CVE-2026-46133: Luka w jądrze Linux umożliwiająca atak przez nieznane kody operacji RDMA
Wysokie ryzyko awarii systemu Linux przez lukę CVE-2026-46133 w module RDMA. Zalecana szybka aktualizacja i ograniczenie ekspozycji usług RDMA.
- CVSS
- 7.5 HIGH
- EPSS
- 43.19%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto poważną lukę w module RDMA/rxe, gdzie nieznane kody operacji UDP mogą wywołać błąd krytyczny (kernel panic) przez odczyt poza granicami pamięci. Problem dotyczy niewystarczającej walidacji długości pakietów przed przetwarzaniem, co umożliwia atak bez uwierzytelnienia.
Wpływ biznesowy
Ta luka może prowadzić do awarii systemu (kernel panic) po otrzymaniu specjalnie spreparowanego pakietu UDP, co wpływa na stabilność i dostępność serwerów korzystających z RDMA. Atakujący nie musi posiadać uprawnień ani nawiązywać połączenia, co zwiększa ryzyko wykorzystania w środowiskach produkcyjnych. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i priorytetowo wdrożyć odpowiednie środki zaradcze.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej aktualizacji, ograniczyć ekspozycję usług RDMA na nieznane sieci, monitorować logi systemowe pod kątem nietypowych pakietów UDP na porcie 4791 oraz stosować reguły firewall blokujące podejrzany ruch. Regularnie przeglądać komunikaty bezpieczeństwa dostawcy jądra Linux i planować aktualizacje.