CVE-2026-43466: Вразливість ядра Linux у модулі mlx5e, що викликає десинхронізацію DMA FIFO

Виправлено серйозну вразливість CVE-2026-43466 у Linux kernel mlx5e, що викликає десинхронізацію DMA FIFO. Рекомендується оновити ядро для забезпечення стабільності.
CVE-2026-43466CVSS 8.2Linux

CVE-2026-43466: Вразливість ядра Linux у модулі mlx5e, що викликає десинхронізацію DMA FIFO

Виправлено серйозну вразливість CVE-2026-43466 у Linux kernel mlx5e, що викликає десинхронізацію DMA FIFO. Рекомендується оновити ядро для забезпечення стабільності.

CVSS
8.2 HIGH
EPSS
24.82%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у модулі mlx5e, пов’язану з десинхронізацією DMA FIFO при відновленні після помилки TX CQE. Некоректне скидання лічильників призводило до некоректної роботи DMA, що могло викликати системні помилки.

Бізнес-вплив

Ця вразливість може спричинити нестабільність мережевих операцій на системах з відповідним обладнанням, що використовує mlx5e драйвер. Для операторів ІТ це означає потенційні збої в роботі мережевого стека, що може вплинути на продуктивність та надійність інфраструктури.

Рекомендовані дії адміністратора

Рекомендується оновити ядро Linux до версії, де виправлено цю проблему. Якщо оновлення наразі недоступне, слід обмежити використання уразливих компонентів, переглянути журнали системи на наявність помилок, пов’язаних із DMA, та пріоритезувати оновлення систем з урахуванням ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки