CVE-2026-46304: Zapobieganie rekursywnemu blokowaniu w nvmet w jądrze Linux
Wykryto i załatano lukę CVE-2026-46304 w jądrze Linux dotyczącą rekursywnego blokowania w nvmet TCP. Zalecana aktualizacja jądra.
- CVSS
- 7.5 HIGH
- EPSS
- 30.89%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux załatano lukę w module nvmet, która mogła powodować rekursywne blokowanie podczas zwalniania kontrolera NVMe TCP. Problem dotyczył wywołania flush_work na tym samym workqueue, co prowadziło do potencjalnego zakleszczenia i błędów blokowania.
Wpływ biznesowy
Ta luka może skutkować zakleszczeniem (deadlock) w systemach korzystających z NVMe over TCP, co może prowadzić do przestojów lub niestabilności usług zależnych od szybkiego dostępu do pamięci masowej. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć problemów z wydajnością i stabilnością infrastruktury serwerowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46304. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług NVMe over TCP, monitorować logi systemowe pod kątem błędów blokowania oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.