CVE-2026-46135: Критична вразливість у Linux kernel nvmet-tcp

Виявлено критичну вразливість CVE-2026-46135 у Linux kernel nvmet-tcp, що може призвести до аварійної роботи системи. Рекомендується оновлення ядра.
CVE-2026-46135CVSS 9.8Linux

CVE-2026-46135: Критична вразливість у Linux kernel nvmet-tcp

Виявлено критичну вразливість CVE-2026-46135 у Linux kernel nvmet-tcp, що може призвести до аварійної роботи системи. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
27.32%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість у модулі nvmet-tcp, пов’язану з умовною гонкою між обробкою ICReq та завершенням черги. Це може призвести до подвійного звільнення ресурсів, що загрожує стабільності системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити непередбачувану поведінку ядра Linux, включно з аварійним завершенням роботи або потенційним віддаленим виконанням коду через неправильне керування станом черги NVMe/TCP. Це особливо критично для серверів і систем з високими вимогами до надійності та безпеки.

Рекомендовані дії адміністратора

Рекомендується невідкладно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервісів NVMe/TCP, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що використовують цей протокол.

Джерела