CVE-2026-43466: Luka w jądrze Linux dotycząca synchronizacji DMA FIFO

Wykryto i naprawiono lukę CVE-2026-43466 w jądrze Linux, dotyczącą błędu synchronizacji DMA FIFO w module mlx5e. Zalecana aktualizacja systemu.
CVE-2026-43466CVSS 8.2Linux

CVE-2026-43466: Luka w jądrze Linux dotycząca synchronizacji DMA FIFO

Wykryto i naprawiono lukę CVE-2026-43466 w jądrze Linux, dotyczącą błędu synchronizacji DMA FIFO w module mlx5e. Zalecana aktualizacja systemu.

CVSS
8.2 HIGH
EPSS
24.82%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module net/mlx5e, gdzie błąd synchronizacji wskaźników DMA FIFO podczas odzyskiwania po błędzie TX powodował nieprawidłowe odmapowywanie adresów DMA. Problem wynikał z nieprawidłowego resetu licznika dma_fifo_cc, co prowadziło do rozbieżności między producentem a konsumentem FIFO.

Wpływ biznesowy

Ta luka może powodować błędy w obsłudze pamięci DMA, co w skrajnych przypadkach może prowadzić do niestabilności systemu lub błędów w transmisji danych sieciowych. Operatorzy IT i właściciele infrastruktury korzystającej z jądra Linux powinni zwrócić uwagę na potencjalne problemy z modułem mlx5e, zwłaszcza w środowiskach o wysokim obciążeniu sieciowym.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-43466. Jeśli aktualizacja nie jest możliwa od razu, należy ograniczyć ekspozycję systemów na ryzyko poprzez monitorowanie logów systemowych pod kątem błędów DMA oraz priorytetyzować wdrożenie poprawki. Warto również przejrzeć konfigurację i obciążenie sieciowe, aby zminimalizować ryzyko wystąpienia błędów TX.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS