CVE-2026-45898: Виправлення корупції списку робіт у Linux kernel RDMA/iwcm
Критична вразливість CVE-2026-45898 у Linux kernel RDMA/iwcm може викликати корупцію списку робіт та збої ядра. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 37%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено критичну вразливість у RDMA/iwcm, пов’язану з корупцією списку робіт через неправильне повторне додавання робіт у чергу. Це могло призводити до помилок ядра та нестабільності системи під час навантаження.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити аварійні зупинки системи або непередбачувану поведінку через корупцію внутрішніх структур ядра. Особливо це актуально для систем, що використовують RDMA у iWARP режимі, де підвищене навантаження може викликати помилки ядра та збої сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра від постачальника Linux та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання RDMA/iwcm або iWARP режиму, провести аудит логів на наявність помилок ядра, а також пріоритезувати оновлення систем для мінімізації ризиків.