Виправлення рекурсивного блокування в nvmet Linux ядра (CVE-2026-46304)

Виправлення високорівневої вразливості рекурсивного блокування nvmet у Linux ядрі. Рекомендації для адміністраторів щодо оновлення та безпеки.
CVE-2026-46304CVSS 7.5Linux

Виправлення рекурсивного блокування в nvmet Linux ядра (CVE-2026-46304)

Виправлення високорівневої вразливості рекурсивного блокування nvmet у Linux ядрі. Рекомендації для адміністраторів щодо оновлення та безпеки.

CVSS
7.5 HIGH
EPSS
30.89%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux ядрі усунено вразливість у nvmet, що викликала рекурсивне блокування робочого черги nvmet-wq під час звільнення контролера. Ця проблема могла призвести до потенційного зависання системи через дедлок.

Бізнес-вплив

Для операторів IT та власників інфраструктури, ця вразливість може спричинити нестабільність або зависання систем, що використовують nvmet TCP. Висока оцінка CVSS (7.5) вказує на серйозний ризик, особливо у середовищах з інтенсивним використанням NVMe over TCP. Вчасне оновлення ядра допоможе уникнути простоїв та збоїв у роботі сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення CVE-2026-46304, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію nvmet TCP, переглянути логи на предмет аномалій та пріоритезувати оновлення систем, що використовують цей компонент.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки