Krytyczna luka w jądrze Linux: błąd kopiowania danych SRP_RSP w module RDMA/srp

Krytyczna luka w jądrze Linux RDMA/srp pozwala na odczyt spoza bufora. Zalecane szybkie aktualizacje i ograniczenie dostępu do InfiniBand/RoCE.
CVE-2026-53186CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd kopiowania danych SRP_RSP w module RDMA/srp

Krytyczna luka w jądrze Linux RDMA/srp pozwala na odczyt spoza bufora. Zalecane szybkie aktualizacje i ograniczenie dostępu do InfiniBand/RoCE.

CVSS
9.1 CRITICAL
EPSS
41.66%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module RDMA/srp, gdzie funkcja srp_process_rsp mogła kopiować dane poza granice bufora na podstawie niezweryfikowanej długości danych. Atakujący z dostępem do InfiniBand/RoCE mógł wywołać odczyt spoza bufora, prowadząc do awarii lub potencjalnego wykonania kodu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić zdalnemu atakującemu na sieci InfiniBand lub RoCE wywołanie błędu odczytu pamięci poza buforem, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy infrastruktury korzystającej z RDMA powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach o wysokim poziomie zaufania między węzłami.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53186. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz dostęp do sieci InfiniBand/RoCE tylko do zaufanych urządzeń, monitoruj logi systemowe pod kątem nietypowych zdarzeń związanych z RDMA oraz przeprowadź przegląd konfiguracji i polityk bezpieczeństwa dotyczących SRP.

Źródła