Krytyczna luka w jądrze Linux (CVE-2026-46043) związana z obsługą RDMA/rxe

Krytyczna luka w jądrze Linux (CVE-2026-46043) w module RDMA/rxe pozwala na błędne przetwarzanie pakietów. Zalecana szybka aktualizacja systemu.
CVE-2026-46043CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2026-46043) związana z obsługą RDMA/rxe

Krytyczna luka w jądrze Linux (CVE-2026-46043) w module RDMA/rxe pozwala na błędne przetwarzanie pakietów. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
39.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module RDMA/rxe, gdzie niewłaściwa walidacja długości pakietu mogła prowadzić do przepełnienia lub błędów podziału danych. Problem dotyczył funkcji rxe_rcv(), która nieprawidłowo obliczała rozmiar ładunku, co mogło skutkować podaniem ujemnej wartości do dalszego przetwarzania.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu wysłanie spreparowanych pakietów, prowadząc do potencjalnych awarii systemu lub eskalacji uprawnień w środowiskach korzystających z RDMA. Operatorzy systemów Linux powinni traktować tę podatność jako wysokie ryzyko, zwłaszcza w infrastrukturach wykorzystujących funkcje RDMA do komunikacji niskiego opóźnienia.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług RDMA, monitorować logi systemowe pod kątem nietypowych pakietów oraz wprowadzić reguły firewall blokujące podejrzany ruch. Priorytetowo należy przeprowadzić audyt i wdrożyć dostępne poprawki od dostawcy.

Źródła