CVE-2026-46135: krytyczna luka w jądrze Linux w module nvmet-tcp

Krytyczna luka CVE-2026-46135 w jądrze Linux w module nvmet-tcp może prowadzić do awarii systemu. Zalecana szybka aktualizacja.
CVE-2026-46135CVSS 9.8Linux

CVE-2026-46135: krytyczna luka w jądrze Linux w module nvmet-tcp

Krytyczna luka CVE-2026-46135 w jądrze Linux w module nvmet-tcp może prowadzić do awarii systemu. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
27.32%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module nvmet-tcp, dotyczącą wyścigu między obsługą żądania inicjalizacji połączenia a zamykaniem kolejki. Błąd może prowadzić do podwójnego zwolnienia zasobów, co stwarza ryzyko niestabilności systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie lub niestabilność systemu, co wpływa na dostępność usług korzystających z NVMe/TCP. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach o dużym natężeniu ruchu sieciowego i wymagających wysokiej dostępności.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług NVMe/TCP, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować się na szybkie wdrożenie poprawek po ich udostępnieniu przez dostawcę.

Źródła