CVE-2026-46203: Вразливість ядра Linux у драйвері cadence-quadspi

Виправлено вразливість CVE-2026-46203 у драйвері cadence-quadspi ядра Linux, що запобігає некоректному доступу до регістрів під час відв’язування драйвера.
CVE-2026-46203CVSS 7.1Linux

CVE-2026-46203: Вразливість ядра Linux у драйвері cadence-quadspi

Виправлено вразливість CVE-2026-46203 у драйвері cadence-quadspi ядра Linux, що запобігає некоректному доступу до регістрів під час відв’язування драйвера.

CVSS
7.1 HIGH
EPSS
3.05%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з некоректним доступом до регістрів під час відв’язування драйвера cadence-quadspi. Проблема виникала через відсутність runtime resume контролера перед його відключенням, що могло призвести до небезпечного неклокованого доступу.

Бізнес-вплив

Ця вразливість може спричинити нестабільність роботи системи або потенційно дозволити зловмисникам впливати на роботу драйвера, що критично для систем з активним використанням SPI-контролера cadence-quadspi. Високий рівень CVSS (7.1) вказує на значний ризик для інфраструктури, особливо в середовищах з Linux на вбудованих пристроях або серверах.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання драйвера cadence-quadspi, обмежити доступ до уразливих систем, а також переглянути журнали подій на предмет аномалій, пов’язаних із роботою SPI-контролера.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки