CVE-2026-46203: Вразливість ядра Linux у драйвері cadence-quadspi
Виправлено вразливість CVE-2026-46203 у драйвері cadence-quadspi ядра Linux, що запобігає некоректному доступу до регістрів під час відв’язування драйвера.
- CVSS
- 7.1 HIGH
- EPSS
- 3.05%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з некоректним доступом до регістрів під час відв’язування драйвера cadence-quadspi. Проблема виникала через відсутність runtime resume контролера перед його відключенням, що могло призвести до небезпечного неклокованого доступу.
Бізнес-вплив
Ця вразливість може спричинити нестабільність роботи системи або потенційно дозволити зловмисникам впливати на роботу драйвера, що критично для систем з активним використанням SPI-контролера cadence-quadspi. Високий рівень CVSS (7.1) вказує на значний ризик для інфраструктури, особливо в середовищах з Linux на вбудованих пристроях або серверах.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання драйвера cadence-quadspi, обмежити доступ до уразливих систем, а також переглянути журнали подій на предмет аномалій, пов’язаних із роботою SPI-контролера.