CVE-2026-43465: Критична вразливість у Linux kernel mlx5 драйвері

Вразливість CVE-2026-43465 у Linux kernel mlx5 драйвері може спричинити аварійні зупинки ядра через помилки підрахунку пам’яті. Рекомендується оновлення.
CVE-2026-43465CVSS 9.8Linux

CVE-2026-43465: Критична вразливість у Linux kernel mlx5 драйвері

Вразливість CVE-2026-43465 у Linux kernel mlx5 драйвері може спричинити аварійні зупинки ядра через помилки підрахунку пам’яті. Рекомендується оновлення.

CVSS
9.8 CRITICAL
EPSS
33.31%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено критичну помилку у драйвері mlx5 Linux kernel, пов’язану з некоректним підрахунком фрагментів пам’яті в XDP multi-buf програмах. Це може призвести до негативного підрахунку посилань на сторінки пам’яті та аварійного завершення роботи ядра.

Бізнес-вплив

Для операторів IT та власників інфраструктури ця вразливість може спричинити нестабільність мережевих сервісів через аварійні зупинки ядра Linux на системах з драйвером mlx5. Це особливо критично для середовищ з високими навантаженнями на мережу, де використовується XDP. Відсутність коректного підрахунку фрагментів пам’яті може призвести до витоків ресурсів та збоїв у роботі мережевих функцій.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-43465, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання функцій XDP multi-buf у драйвері mlx5, переглянути журнали системи на предмет помилок, пов’язаних з мережею, та пріоритезувати оновлення систем з урахуванням ризику експлуатації цієї вразливості.

Джерела