Krytyczna luka w jądrze Linux: błąd obsługi timeout w bcmgenet
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-53086) dotyczącą obsługi timeout w bcmgenet. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 30.56%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w sterowniku bcmgenet, gdzie obsługa timeout powodowała wyłączanie wszystkich kolejek transmisji zamiast tylko jednej. Błąd ten prowadził do wyścigów i niestabilności działania sieci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować zakłócenia w działaniu sieci na systemach Linux korzystających ze sterownika bcmgenet, co wpływa na dostępność usług i stabilność infrastruktury. Operatorzy powinni zwrócić uwagę na potencjalne przerwy w komunikacji sieciowej i ryzyko utraty danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla bcmgenet_timeout. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów oraz monitorować logi sieciowe pod kątem anomalii związanych z timeoutami kolejek transmisji. Priorytetowo traktuj wdrożenie dostępnych łatek od dostawcy.