CVE-2026-43466: Luka w jądrze Linux dotycząca synchronizacji DMA FIFO
Wykryto i naprawiono lukę CVE-2026-43466 w jądrze Linux, dotyczącą błędu synchronizacji DMA FIFO w module mlx5e. Zalecana aktualizacja systemu.
- CVSS
- 8.2 HIGH
- EPSS
- 24.82%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module net/mlx5e, gdzie błąd synchronizacji wskaźników DMA FIFO podczas odzyskiwania po błędzie TX powodował nieprawidłowe odmapowywanie adresów DMA. Problem wynikał z nieprawidłowego resetu licznika dma_fifo_cc, co prowadziło do rozbieżności między producentem a konsumentem FIFO.
Wpływ biznesowy
Ta luka może powodować błędy w obsłudze pamięci DMA, co w skrajnych przypadkach może prowadzić do niestabilności systemu lub błędów w transmisji danych sieciowych. Operatorzy IT i właściciele infrastruktury korzystającej z jądra Linux powinni zwrócić uwagę na potencjalne problemy z modułem mlx5e, zwłaszcza w środowiskach o wysokim obciążeniu sieciowym.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43466. Jeśli aktualizacja nie jest możliwa od razu, należy ograniczyć ekspozycję systemów na ryzyko poprzez monitorowanie logów systemowych pod kątem błędów DMA oraz priorytetyzować wdrożenie poprawki. Warto również przejrzeć konfigurację i obciążenie sieciowe, aby zminimalizować ryzyko wystąpienia błędów TX.