Krytyczna luka w jądrze Linux (CVE-2026-46043) związana z obsługą RDMA/rxe
Krytyczna luka w jądrze Linux (CVE-2026-46043) w module RDMA/rxe pozwala na błędne przetwarzanie pakietów. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 39.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module RDMA/rxe, gdzie niewłaściwa walidacja długości pakietu mogła prowadzić do przepełnienia lub błędów podziału danych. Problem dotyczył funkcji rxe_rcv(), która nieprawidłowo obliczała rozmiar ładunku, co mogło skutkować podaniem ujemnej wartości do dalszego przetwarzania.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu wysłanie spreparowanych pakietów, prowadząc do potencjalnych awarii systemu lub eskalacji uprawnień w środowiskach korzystających z RDMA. Operatorzy systemów Linux powinni traktować tę podatność jako wysokie ryzyko, zwłaszcza w infrastrukturach wykorzystujących funkcje RDMA do komunikacji niskiego opóźnienia.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług RDMA, monitorować logi systemowe pod kątem nietypowych pakietów oraz wprowadzić reguły firewall blokujące podejrzany ruch. Priorytetowo należy przeprowadzić audyt i wdrożyć dostępne poprawki od dostawcy.