CVE-2026-46325: Виправлення помилки конвертації iova-to-va в RDMA/rxe Linux ядра

Критична вразливість CVE-2026-46325 у Linux ядрі RDMA/rxe, що викликає помилки конвертації пам’яті. Рекомендується оновлення ядра для захисту систем.
CVE-2026-46325CVSS 9.8Linux

CVE-2026-46325: Виправлення помилки конвертації iova-to-va в RDMA/rxe Linux ядра

Критична вразливість CVE-2026-46325 у Linux ядрі RDMA/rxe, що викликає помилки конвертації пам’яті. Рекомендується оновлення ядра для захисту систем.

CVSS
9.8 CRITICAL
EPSS
26.72%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux ядрі виявлено критичну вразливість у модулі RDMA/rxe, пов’язану з некоректною обробкою конвертації iova-to-va для сторінок пам’яті з розміром, відмінним від PAGE_SIZE системи. Це може призводити до неправильного доступу до пам’яті та потенційних збоїв ядра.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає ризик нестабільної роботи систем, що використовують RDMA через rxe, з можливими збоями ядра (kernel panic). Це може вплинути на продуктивність та надійність критичних сервісів, особливо в середовищах з різними розмірами сторінок пам’яті.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення CVE-2026-46325, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити використання RDMA/rxe на уразливих системах, переглянути журнали системи на наявність ознак збоїв та пріоритезувати оновлення для систем із різними розмірами сторінок пам’яті.

Джерела