CVE-2026-23175: Luka w jądrze Linux w obsłudze cpsw - poprawa przez wykonanie w kolejce zadań

Wysokie ryzyko w module cpsw jądra Linux CVE-2026-23175. Zalecana szybka aktualizacja i monitorowanie systemów sieciowych.
CVE-2026-23175CVSS 7.0Linux

CVE-2026-23175: Luka w jądrze Linux w obsłudze cpsw - poprawa przez wykonanie w kolejce zadań

Wysokie ryzyko w module cpsw jądra Linux CVE-2026-23175. Zalecana szybka aktualizacja i monitorowanie systemów sieciowych.

CVSS
7.0 HIGH
EPSS
1.45%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto lukę w module cpsw, gdzie funkcja ndo_set_rx_mode wykonywała operacje bez odpowiedniego blokowania RTNL, co prowadziło do błędów i potencjalnej niestabilności systemu. Problem rozwiązano przez przeniesienie krytycznego kodu do kolejki zadań, co zapobiega konfliktom związanym z blokadami.

Wpływ biznesowy

Luka ta może powodować niestabilność sieci i błędy w obsłudze multicast w systemach Linux korzystających z modułu cpsw, co wpływa na dostępność i niezawodność usług sieciowych. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć potencjalnych problemów z komunikacją sieciową i przerw w działaniu systemów.

Rekomendowane działania administratora

Zaleca się przegląd dostępnych aktualizacji jądra Linux i wdrożenie poprawek zawierających rozwiązanie tej luki. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów związanych z modułem cpsw oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS