CVE-2026-46325: Виправлення помилки конвертації iova-to-va в RDMA/rxe Linux ядра
Критична вразливість CVE-2026-46325 у Linux ядрі RDMA/rxe, що викликає помилки конвертації пам’яті. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 26.72%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux ядрі виявлено критичну вразливість у модулі RDMA/rxe, пов’язану з некоректною обробкою конвертації iova-to-va для сторінок пам’яті з розміром, відмінним від PAGE_SIZE системи. Це може призводити до неправильного доступу до пам’яті та потенційних збоїв ядра.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає ризик нестабільної роботи систем, що використовують RDMA через rxe, з можливими збоями ядра (kernel panic). Це може вплинути на продуктивність та надійність критичних сервісів, особливо в середовищах з різними розмірами сторінок пам’яті.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення CVE-2026-46325, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити використання RDMA/rxe на уразливих системах, переглянути журнали системи на наявність ознак збоїв та пріоритезувати оновлення для систем із різними розмірами сторінок пам’яті.