CVE-2026-46084: Luka w jądrze Linux dotycząca RDMA/mana_ib i RX steering
Wysokie ryzyko w jądrze Linux CVE-2026-46084 związane z RDMA/mana_ib i RX steering. Zalecane szybkie aktualizacje i monitorowanie systemów sieciowych.
- CVSS
- 7.8 HIGH
- EPSS
- 2.88%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module RDMA/mana_ib, gdzie podczas niszczenia RSS QP nie wyłączano RX steering, co powodowało pozostawienie nieaktualnych konfiguracji kierowania ruchu. Może to skutkować błędnym przetwarzaniem pakietów i problemami z obsługą kolejek odbiorczych i nadawczych.
Wpływ biznesowy
Ta luka może prowadzić do nieprawidłowego działania sterownika sieciowego, co w środowiskach korzystających z RDMA i DPDK może powodować błędy w obsłudze ruchu sieciowego, potencjalnie wpływając na stabilność i wydajność systemów. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć zakłóceń w komunikacji sieciowej.
Rekomendowane działania administratora
Zaleca się przegląd dostępnych aktualizacji jądra Linux i ich szybkie wdrożenie, szczególnie w systemach wykorzystujących RDMA i DPDK. Warto również ograniczyć ekspozycję na potencjalnie złośliwy ruch sieciowy oraz monitorować logi systemowe pod kątem nieprawidłowości w działaniu interfejsów sieciowych.