Krytyczna luka w jądrze Linux: błąd obsługi timeout w bcmgenet

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-53086) dotyczącą obsługi timeout w bcmgenet. Zalecana szybka aktualizacja systemu.
CVE-2026-53086CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd obsługi timeout w bcmgenet

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-53086) dotyczącą obsługi timeout w bcmgenet. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
30.56%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w sterowniku bcmgenet, gdzie obsługa timeout powodowała wyłączanie wszystkich kolejek transmisji zamiast tylko jednej. Błąd ten prowadził do wyścigów i niestabilności działania sieci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować zakłócenia w działaniu sieci na systemach Linux korzystających ze sterownika bcmgenet, co wpływa na dostępność usług i stabilność infrastruktury. Operatorzy powinni zwrócić uwagę na potencjalne przerwy w komunikacji sieciowej i ryzyko utraty danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla bcmgenet_timeout. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów oraz monitorować logi sieciowe pod kątem anomalii związanych z timeoutami kolejek transmisji. Priorytetowo traktuj wdrożenie dostępnych łatek od dostawcy.

Źródła