CVE-2026-43464: luka w jądrze Linux dotycząca liczenia fragmentów bufora XDP w sterowniku mlx5

Wysokie ryzyko awarii jądra Linux przez błąd liczenia fragmentów XDP w sterowniku mlx5. Zalecana szybka aktualizacja systemu.
CVE-2026-43464CVSS 7.5Linux

CVE-2026-43464: luka w jądrze Linux dotycząca liczenia fragmentów bufora XDP w sterowniku mlx5

Wysokie ryzyko awarii jądra Linux przez błąd liczenia fragmentów XDP w sterowniku mlx5. Zalecana szybka aktualizacja systemu.

CVSS
7.5 HIGH
EPSS
32.22%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w sterowniku mlx5 dotyczącą błędnego liczenia fragmentów bufora XDP podczas działania programów multi-buf. Problem powodował negatywne wartości licznika referencji fragmentów pamięci, co mogło prowadzić do awarii sterownika.

Wpływ biznesowy

Błąd w liczeniu fragmentów bufora XDP w sterowniku mlx5 może skutkować niestabilnością systemu i awariami jądra, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury korzystającej z kart sieciowych obsługiwanych przez mlx5 powinni zwrócić uwagę na potencjalne problemy z wydajnością i stabilnością systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43464. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy oraz monitorować logi systemowe pod kątem błędów związanych ze sterownikiem mlx5 i XDP.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS