Krytyczna luka w jądrze Linux: błąd kopiowania danych SRP_RSP w module RDMA/srp
Krytyczna luka w jądrze Linux RDMA/srp pozwala na odczyt spoza bufora. Zalecane szybkie aktualizacje i ograniczenie dostępu do InfiniBand/RoCE.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.66%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module RDMA/srp, gdzie funkcja srp_process_rsp mogła kopiować dane poza granice bufora na podstawie niezweryfikowanej długości danych. Atakujący z dostępem do InfiniBand/RoCE mógł wywołać odczyt spoza bufora, prowadząc do awarii lub potencjalnego wykonania kodu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić zdalnemu atakującemu na sieci InfiniBand lub RoCE wywołanie błędu odczytu pamięci poza buforem, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy infrastruktury korzystającej z RDMA powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach o wysokim poziomie zaufania między węzłami.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53186. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz dostęp do sieci InfiniBand/RoCE tylko do zaufanych urządzeń, monitoruj logi systemowe pod kątem nietypowych zdarzeń związanych z RDMA oraz przeprowadź przegląd konfiguracji i polityk bezpieczeństwa dotyczących SRP.