CVE-2026-43465: Критична вразливість у Linux kernel mlx5 драйвері
Вразливість CVE-2026-43465 у Linux kernel mlx5 драйвері може спричинити аварійні зупинки ядра через помилки підрахунку пам’яті. Рекомендується оновлення.
- CVSS
- 9.8 CRITICAL
- EPSS
- 33.31%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено критичну помилку у драйвері mlx5 Linux kernel, пов’язану з некоректним підрахунком фрагментів пам’яті в XDP multi-buf програмах. Це може призвести до негативного підрахунку посилань на сторінки пам’яті та аварійного завершення роботи ядра.
Бізнес-вплив
Для операторів IT та власників інфраструктури ця вразливість може спричинити нестабільність мережевих сервісів через аварійні зупинки ядра Linux на системах з драйвером mlx5. Це особливо критично для середовищ з високими навантаженнями на мережу, де використовується XDP. Відсутність коректного підрахунку фрагментів пам’яті може призвести до витоків ресурсів та збоїв у роботі мережевих функцій.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-43465, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання функцій XDP multi-buf у драйвері mlx5, переглянути журнали системи на предмет помилок, пов’язаних з мережею, та пріоритезувати оновлення систем з урахуванням ризику експлуатації цієї вразливості.