CVE-2026-43464: Вразливість ядра Linux у драйвері mlx5e для XDP

Виправлено вразливість CVE-2026-43464 у драйвері mlx5e ядра Linux, що викликала нестабільність мережі через помилки підрахунку фрагментів XDP.
CVE-2026-43464CVSS 7.5Linux

CVE-2026-43464: Вразливість ядра Linux у драйвері mlx5e для XDP

Виправлено вразливість CVE-2026-43464 у драйвері mlx5e ядра Linux, що викликала нестабільність мережі через помилки підрахунку фрагментів XDP.

CVSS
7.5 HIGH
EPSS
32.22%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у драйвері mlx5e, пов’язану з некоректним підрахунком фрагментів буфера XDP при використанні багатобуферних програм. Помилка могла призводити до негативного лічильника посилань на сторінки, що викликало аварійне завершення роботи драйвера.

Бізнес-вплив

Ця вразливість може спричинити нестабільність мережевого драйвера mlx5e, що впливає на роботу мережевих інтерфейсів у системах на базі Linux. Для операторів ІТ та власників інфраструктури це означає потенційні збої в мережевих сервісах і необхідність оновлення ядра для забезпечення стабільності та безпеки.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення для CVE-2026-43464, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет аномалій у роботі мережевого драйвера mlx5e та пріоритезувати оновлення відповідно до ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки