CVE-2026-45898: krytyczna luka w jądrze Linux związana z RDMA/iwcm

Krytyczna luka CVE-2026-45898 w jądrze Linux RDMA/iwcm może powodować awarie systemu. Zalecana szybka aktualizacja jądra Linux.
CVE-2026-45898CVSS 9.8Linux

CVE-2026-45898: krytyczna luka w jądrze Linux związana z RDMA/iwcm

Krytyczna luka CVE-2026-45898 w jądrze Linux RDMA/iwcm może powodować awarie systemu. Zalecana szybka aktualizacja jądra Linux.

CVSS
9.8 CRITICAL
EPSS
37%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module RDMA/iwcm, gdzie błędna obsługa kolejki zadań powodowała korupcję listy zadań. Problem wynikał z nieprawidłowego ponownego użycia elementów kolejki, co mogło prowadzić do awarii systemu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może skutkować awarią jądra Linux, co wpływa na stabilność i dostępność systemów korzystających z RDMA w trybie iWARP. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przestoje i ryzyko utraty danych w środowiskach produkcyjnych wykorzystujących tę funkcjonalność.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą problem z obsługą kolejki zadań w RDMA/iwcm. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów korzystających z RDMA i monitorować logi systemowe pod kątem błędów związanych z list_del corruption oraz awariami jądra.

Źródła