CVE-2024-26907: Вразливість ядра Linux у модулі RDMA/mlx5
Вразливість CVE-2024-26907 у ядрі Linux (RDMA/mlx5) може викликати помилки копіювання пам’яті. Рекомендується оновлення ядра для безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 17.93%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено та виправлено вразливість у ядрі Linux, пов’язану з модулем RDMA/mlx5, що викликала помилку при копіюванні пам’яті (memcpy) у функції mlx5_ib_post_send. Ця проблема могла призвести до некоректної роботи або аварійного завершення процесів.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або відмову сервісів, що використовують RDMA через mlx5. Високий рівень CVSS (7.8) вказує на значний потенційний ризик для продуктивності та надійності критичних серверів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до RDMA/mlx5, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення в рамках плану безпеки.