Krytyczna luka w jądrze Linux: CVE-2026-53176 w module IB/isert
Krytyczna luka w jądrze Linux (CVE-2026-53176) umożliwia awarię systemu przez nieprawidłowe pakiety login w module IB/isert. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 50%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module IB/isert, gdzie nieprawidłowa obsługa długości pakietu login powoduje przepełnienie bufora i awarię systemu. Atakujący może wywołać awarię systemu bez uwierzytelnienia, wysyłając specjalnie spreparowane pakiety login krótsze niż dozwolony minimalny rozmiar.
Wpływ biznesowy
Luka ta może prowadzić do awarii systemu (DoS) na serwerach korzystających z InfiniBand i iSER, co wpływa na dostępność usług i stabilność infrastruktury. Ponieważ atak nie wymaga uwierzytelnienia, ryzyko wykorzystania jest wysokie, zwłaszcza w środowiskach z otwartym dostępem do sieci InfiniBand.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku dostępnej aktualizacji, należy ograniczyć dostęp do usług InfiniBand i monitorować logi systemowe pod kątem nietypowych zdarzeń związanych z iSER. Priorytetowo traktuj przegląd i wdrożenie poprawek bezpieczeństwa od dostawcy.