Виправлення рекурсивного блокування в nvmet Linux ядра (CVE-2026-46304)
Виправлення високорівневої вразливості рекурсивного блокування nvmet у Linux ядрі. Рекомендації для адміністраторів щодо оновлення та безпеки.
- CVSS
- 7.5 HIGH
- EPSS
- 30.89%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux ядрі усунено вразливість у nvmet, що викликала рекурсивне блокування робочого черги nvmet-wq під час звільнення контролера. Ця проблема могла призвести до потенційного зависання системи через дедлок.
Бізнес-вплив
Для операторів IT та власників інфраструктури, ця вразливість може спричинити нестабільність або зависання систем, що використовують nvmet TCP. Висока оцінка CVSS (7.5) вказує на серйозний ризик, особливо у середовищах з інтенсивним використанням NVMe over TCP. Вчасне оновлення ядра допоможе уникнути простоїв та збоїв у роботі сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2026-46304, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію nvmet TCP, переглянути логи на предмет аномалій та пріоритезувати оновлення систем, що використовують цей компонент.