CVE-2026-23175: Luka w jądrze Linux w obsłudze cpsw - poprawa przez wykonanie w kolejce zadań
Wysokie ryzyko w module cpsw jądra Linux CVE-2026-23175. Zalecana szybka aktualizacja i monitorowanie systemów sieciowych.
- CVSS
- 7.0 HIGH
- EPSS
- 1.45%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto lukę w module cpsw, gdzie funkcja ndo_set_rx_mode wykonywała operacje bez odpowiedniego blokowania RTNL, co prowadziło do błędów i potencjalnej niestabilności systemu. Problem rozwiązano przez przeniesienie krytycznego kodu do kolejki zadań, co zapobiega konfliktom związanym z blokadami.
Wpływ biznesowy
Luka ta może powodować niestabilność sieci i błędy w obsłudze multicast w systemach Linux korzystających z modułu cpsw, co wpływa na dostępność i niezawodność usług sieciowych. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć potencjalnych problemów z komunikacją sieciową i przerw w działaniu systemów.
Rekomendowane działania administratora
Zaleca się przegląd dostępnych aktualizacji jądra Linux i wdrożenie poprawek zawierających rozwiązanie tej luki. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów związanych z modułem cpsw oraz priorytetyzować wdrożenie poprawek w środowiskach krytycznych.