CVE-2026-45898: Виправлення корупції списку робіт у Linux kernel RDMA/iwcm

Критична вразливість CVE-2026-45898 у Linux kernel RDMA/iwcm може викликати корупцію списку робіт та збої ядра. Рекомендується оновлення ядра.
CVE-2026-45898CVSS 9.8Linux

CVE-2026-45898: Виправлення корупції списку робіт у Linux kernel RDMA/iwcm

Критична вразливість CVE-2026-45898 у Linux kernel RDMA/iwcm може викликати корупцію списку робіт та збої ядра. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
37%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено критичну вразливість у RDMA/iwcm, пов’язану з корупцією списку робіт через неправильне повторне додавання робіт у чергу. Це могло призводити до помилок ядра та нестабільності системи під час навантаження.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити аварійні зупинки системи або непередбачувану поведінку через корупцію внутрішніх структур ядра. Особливо це актуально для систем, що використовують RDMA у iWARP режимі, де підвищене навантаження може викликати помилки ядра та збої сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра від постачальника Linux та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання RDMA/iwcm або iWARP режиму, провести аудит логів на наявність помилок ядра, а також пріоритезувати оновлення систем для мінімізації ризиків.

Джерела