CVE-2026-43464: luka w jądrze Linux dotycząca liczenia fragmentów bufora XDP w sterowniku mlx5
Wysokie ryzyko awarii jądra Linux przez błąd liczenia fragmentów XDP w sterowniku mlx5. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.5 HIGH
- EPSS
- 32.22%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w sterowniku mlx5 dotyczącą błędnego liczenia fragmentów bufora XDP podczas działania programów multi-buf. Problem powodował negatywne wartości licznika referencji fragmentów pamięci, co mogło prowadzić do awarii sterownika.
Wpływ biznesowy
Błąd w liczeniu fragmentów bufora XDP w sterowniku mlx5 może skutkować niestabilnością systemu i awariami jądra, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury korzystającej z kart sieciowych obsługiwanych przez mlx5 powinni zwrócić uwagę na potencjalne problemy z wydajnością i stabilnością systemu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43464. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy oraz monitorować logi systemowe pod kątem błędów związanych ze sterownikiem mlx5 i XDP.