CVE-2026-43466: Вразливість ядра Linux у модулі mlx5e, що викликає десинхронізацію DMA FIFO
Виправлено серйозну вразливість CVE-2026-43466 у Linux kernel mlx5e, що викликає десинхронізацію DMA FIFO. Рекомендується оновити ядро для забезпечення стабільності.
- CVSS
- 8.2 HIGH
- EPSS
- 24.82%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у модулі mlx5e, пов’язану з десинхронізацією DMA FIFO при відновленні після помилки TX CQE. Некоректне скидання лічильників призводило до некоректної роботи DMA, що могло викликати системні помилки.
Бізнес-вплив
Ця вразливість може спричинити нестабільність мережевих операцій на системах з відповідним обладнанням, що використовує mlx5e драйвер. Для операторів ІТ це означає потенційні збої в роботі мережевого стека, що може вплинути на продуктивність та надійність інфраструктури.
Рекомендовані дії адміністратора
Рекомендується оновити ядро Linux до версії, де виправлено цю проблему. Якщо оновлення наразі недоступне, слід обмежити використання уразливих компонентів, переглянути журнали системи на наявність помилок, пов’язаних із DMA, та пріоритезувати оновлення систем з урахуванням ризиків.