CVE-2026-46084: Luka w jądrze Linux dotycząca RDMA/mana_ib i RX steering

Wysokie ryzyko w jądrze Linux CVE-2026-46084 związane z RDMA/mana_ib i RX steering. Zalecane szybkie aktualizacje i monitorowanie systemów sieciowych.
CVE-2026-46084CVSS 7.8Linux

CVE-2026-46084: Luka w jądrze Linux dotycząca RDMA/mana_ib i RX steering

Wysokie ryzyko w jądrze Linux CVE-2026-46084 związane z RDMA/mana_ib i RX steering. Zalecane szybkie aktualizacje i monitorowanie systemów sieciowych.

CVSS
7.8 HIGH
EPSS
2.88%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module RDMA/mana_ib, gdzie podczas niszczenia RSS QP nie wyłączano RX steering, co powodowało pozostawienie nieaktualnych konfiguracji kierowania ruchu. Może to skutkować błędnym przetwarzaniem pakietów i problemami z obsługą kolejek odbiorczych i nadawczych.

Wpływ biznesowy

Ta luka może prowadzić do nieprawidłowego działania sterownika sieciowego, co w środowiskach korzystających z RDMA i DPDK może powodować błędy w obsłudze ruchu sieciowego, potencjalnie wpływając na stabilność i wydajność systemów. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć zakłóceń w komunikacji sieciowej.

Rekomendowane działania administratora

Zaleca się przegląd dostępnych aktualizacji jądra Linux i ich szybkie wdrożenie, szczególnie w systemach wykorzystujących RDMA i DPDK. Warto również ograniczyć ekspozycję na potencjalnie złośliwy ruch sieciowy oraz monitorować logi systemowe pod kątem nieprawidłowości w działaniu interfejsów sieciowych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS