CVE-2026-46135: krytyczna luka w jądrze Linux w module nvmet-tcp
Krytyczna luka CVE-2026-46135 w jądrze Linux w module nvmet-tcp może prowadzić do awarii systemu. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.32%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module nvmet-tcp, dotyczącą wyścigu między obsługą żądania inicjalizacji połączenia a zamykaniem kolejki. Błąd może prowadzić do podwójnego zwolnienia zasobów, co stwarza ryzyko niestabilności systemu.
Wpływ biznesowy
Ta luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować awarie lub niestabilność systemu, co wpływa na dostępność usług korzystających z NVMe/TCP. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach o dużym natężeniu ruchu sieciowego i wymagających wysokiej dostępności.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług NVMe/TCP, monitorować logi systemowe pod kątem nieprawidłowości oraz przygotować się na szybkie wdrożenie poprawek po ich udostępnieniu przez dostawcę.