CVE-2026-53230: Luka w jądrze Linux dotycząca przepełnienia bufora w mlx5_query_nic_vport_mac_list
Wysokie zagrożenie CVE-2026-53230 w jądrze Linux dotyczy przepełnienia bufora w mlx5_query_nic_vport_mac_list. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 8.7 HIGH
- EPSS
- 3.03%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w module mlx5, gdzie funkcja mlx5_query_nic_vport_mac_list mogła powodować przepełnienie bufora podczas zapytań o listę MAC wirtualnych portów VF. Problem wynikał z nieprawidłowego rozmiaru bufora opartego na nieodpowiednich zdolnościach PF, co mogło prowadzić do błędów pamięci.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.7) może skutkować niestabilnością systemu lub potencjalnym dostępem do nieautoryzowanych danych w środowiskach korzystających z kart sieciowych Mellanox (mlx5). Operatorzy infrastruktury powinni zwrócić uwagę na możliwe awarie i ryzyko naruszenia integralności systemu w środowiskach wirtualizowanych z wykorzystaniem VF.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję funkcji mlx5, monitorować logi systemowe pod kątem błędów związanych z mlx5 oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych korzystających z kart sieciowych Mellanox.