CVE-2026-45898: krytyczna luka w jądrze Linux związana z RDMA/iwcm
Krytyczna luka CVE-2026-45898 w jądrze Linux RDMA/iwcm może powodować awarie systemu. Zalecana szybka aktualizacja jądra Linux.
- CVSS
- 9.8 CRITICAL
- EPSS
- 37%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module RDMA/iwcm, gdzie błędna obsługa kolejki zadań powodowała korupcję listy zadań. Problem wynikał z nieprawidłowego ponownego użycia elementów kolejki, co mogło prowadzić do awarii systemu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może skutkować awarią jądra Linux, co wpływa na stabilność i dostępność systemów korzystających z RDMA w trybie iWARP. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przestoje i ryzyko utraty danych w środowiskach produkcyjnych wykorzystujących tę funkcjonalność.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą problem z obsługą kolejki zadań w RDMA/iwcm. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów korzystających z RDMA i monitorować logi systemowe pod kątem błędów związanych z list_del corruption oraz awariami jądra.