Krytyczna luka w jądrze Linux dotycząca liczenia fragmentów bufora XDP w sterowniku mlx5

Naprawiono krytyczną lukę w jądrze Linux dotyczącą błędnego liczenia fragmentów bufora XDP w sterowniku mlx5, co mogło prowadzić do awarii systemu.
CVE-2026-43465CVSS 9.8Linux

Krytyczna luka w jądrze Linux dotycząca liczenia fragmentów bufora XDP w sterowniku mlx5

Naprawiono krytyczną lukę w jądrze Linux dotyczącą błędnego liczenia fragmentów bufora XDP w sterowniku mlx5, co mogło prowadzić do awarii systemu.

CVSS
9.8 CRITICAL
EPSS
33.31%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w sterowniku mlx5 dotyczącą błędnego liczenia fragmentów bufora XDP podczas obsługi pakietów sieciowych. Problem mógł prowadzić do błędów referencji pamięci i awarii systemu podczas przetwarzania pakietów z użyciem XDP.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu i potencjalne awarie usług sieciowych korzystających z funkcji XDP na sterownikach mlx5. Operatorzy infrastruktury powinni zwrócić uwagę na możliwość negatywnego wpływu na dostępność i stabilność systemów sieciowych, szczególnie w środowiskach wykorzystujących zaawansowane przetwarzanie pakietów w jądrze Linux.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43465. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów korzystających ze sterownika mlx5, monitorować logi systemowe pod kątem błędów związanych z fragmentacją pamięci oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła