CVE-2026-53230: Luka w jądrze Linux dotycząca przepełnienia bufora w mlx5_query_nic_vport_mac_list

Wysokie zagrożenie CVE-2026-53230 w jądrze Linux dotyczy przepełnienia bufora w mlx5_query_nic_vport_mac_list. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-53230CVSS 8.7Linux

CVE-2026-53230: Luka w jądrze Linux dotycząca przepełnienia bufora w mlx5_query_nic_vport_mac_list

Wysokie zagrożenie CVE-2026-53230 w jądrze Linux dotyczy przepełnienia bufora w mlx5_query_nic_vport_mac_list. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
8.7 HIGH
EPSS
3.03%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę w module mlx5, gdzie funkcja mlx5_query_nic_vport_mac_list mogła powodować przepełnienie bufora podczas zapytań o listę MAC wirtualnych portów VF. Problem wynikał z nieprawidłowego rozmiaru bufora opartego na nieodpowiednich zdolnościach PF, co mogło prowadzić do błędów pamięci.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.7) może skutkować niestabilnością systemu lub potencjalnym dostępem do nieautoryzowanych danych w środowiskach korzystających z kart sieciowych Mellanox (mlx5). Operatorzy infrastruktury powinni zwrócić uwagę na możliwe awarie i ryzyko naruszenia integralności systemu w środowiskach wirtualizowanych z wykorzystaniem VF.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję funkcji mlx5, monitorować logi systemowe pod kątem błędów związanych z mlx5 oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych korzystających z kart sieciowych Mellanox.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS