CVE-2026-46135: Критична вразливість у Linux kernel nvmet-tcp
Виявлено критичну вразливість CVE-2026-46135 у Linux kernel nvmet-tcp, що може призвести до аварійної роботи системи. Рекомендується оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.32%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість у модулі nvmet-tcp, пов’язану з умовною гонкою між обробкою ICReq та завершенням черги. Це може призвести до подвійного звільнення ресурсів, що загрожує стабільності системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити непередбачувану поведінку ядра Linux, включно з аварійним завершенням роботи або потенційним віддаленим виконанням коду через неправильне керування станом черги NVMe/TCP. Це особливо критично для серверів і систем з високими вимогами до надійності та безпеки.
Рекомендовані дії адміністратора
Рекомендується невідкладно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів NVMe/TCP, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цей протокол.