Krytyczna luka w jądrze Linux: CVE-2026-53176 w module IB/isert

Krytyczna luka w jądrze Linux (CVE-2026-53176) umożliwia awarię systemu przez nieprawidłowe pakiety login w module IB/isert. Zalecana szybka aktualizacja.
CVE-2026-53176CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2026-53176 w module IB/isert

Krytyczna luka w jądrze Linux (CVE-2026-53176) umożliwia awarię systemu przez nieprawidłowe pakiety login w module IB/isert. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
50%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module IB/isert, gdzie nieprawidłowa obsługa długości pakietu login powoduje przepełnienie bufora i awarię systemu. Atakujący może wywołać awarię systemu bez uwierzytelnienia, wysyłając specjalnie spreparowane pakiety login krótsze niż dozwolony minimalny rozmiar.

Wpływ biznesowy

Luka ta może prowadzić do awarii systemu (DoS) na serwerach korzystających z InfiniBand i iSER, co wpływa na dostępność usług i stabilność infrastruktury. Ponieważ atak nie wymaga uwierzytelnienia, ryzyko wykorzystania jest wysokie, zwłaszcza w środowiskach z otwartym dostępem do sieci InfiniBand.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku dostępnej aktualizacji, należy ograniczyć dostęp do usług InfiniBand i monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z iSER. Priorytetowo traktuj przegląd i wdrożenie poprawek bezpieczeństwa od dostawcy.

Źródła