CVE-2026-46043: Критична вразливість у Linux kernel RDMA/rxe
Виявлено критичну вразливість CVE-2026-46043 у Linux kernel RDMA/rxe. Рекомендується оновлення ядра для захисту від атак.
- CVSS
- 9.1 CRITICAL
- EPSS
- 39.99%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість у компоненті RDMA/rxe, пов’язану з некоректною перевіркою розміру пакета перед обчисленням payload_size(). Це може призвести до переповнення або некоректної обробки даних у мережевому стеку.
Бізнес-вплив
Вразливість може дозволити зловмисникам викликати помилки обробки мережевих пакетів, що потенційно призведе до відмови в обслуговуванні або виконання шкідливого коду на рівні ядра. Це становить серйозну загрозу для серверів і інфраструктури, що використовують RDMA для високопродуктивних мережевих операцій.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та своєчасно застосувати патчі, що виправляють цю вразливість. Також слід обмежити доступ до RDMA-інтерфейсів, моніторити мережевий трафік на аномалії та переглянути журнали безпеки для виявлення потенційних спроб експлуатації.