CVE-2024-26907: Вразливість ядра Linux у модулі RDMA/mlx5

Вразливість CVE-2024-26907 у ядрі Linux (RDMA/mlx5) може викликати помилки копіювання пам’яті. Рекомендується оновлення ядра для безпеки.
CVE-2024-26907CVSS 7.8Linux

CVE-2024-26907: Вразливість ядра Linux у модулі RDMA/mlx5

Вразливість CVE-2024-26907 у ядрі Linux (RDMA/mlx5) може викликати помилки копіювання пам’яті. Рекомендується оновлення ядра для безпеки.

CVSS
7.8 HIGH
EPSS
17.93%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено та виправлено вразливість у ядрі Linux, пов’язану з модулем RDMA/mlx5, що викликала помилку при копіюванні пам’яті (memcpy) у функції mlx5_ib_post_send. Ця проблема могла призвести до некоректної роботи або аварійного завершення процесів.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або відмову сервісів, що використовують RDMA через mlx5. Високий рівень CVSS (7.8) вказує на значний потенційний ризик для продуктивності та надійності критичних серверів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до RDMA/mlx5, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення в рамках плану безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки