CVE-2026-43464: Вразливість ядра Linux у драйвері mlx5e для XDP
Виправлено вразливість CVE-2026-43464 у драйвері mlx5e ядра Linux, що викликала нестабільність мережі через помилки підрахунку фрагментів XDP.
- CVSS
- 7.5 HIGH
- EPSS
- 32.22%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у драйвері mlx5e, пов’язану з некоректним підрахунком фрагментів буфера XDP при використанні багатобуферних програм. Помилка могла призводити до негативного лічильника посилань на сторінки, що викликало аварійне завершення роботи драйвера.
Бізнес-вплив
Ця вразливість може спричинити нестабільність мережевого драйвера mlx5e, що впливає на роботу мережевих інтерфейсів у системах на базі Linux. Для операторів ІТ та власників інфраструктури це означає потенційні збої в мережевих сервісах і необхідність оновлення ядра для забезпечення стабільності та безпеки.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення для CVE-2026-43464, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію вразливих систем, переглянути журнали на предмет аномалій у роботі мережевого драйвера mlx5e та пріоритезувати оновлення відповідно до ризиків.