Критична уразливість у Linux kernel: nvmet-tcp некоректна обробка помилок

Виправлено критичну уразливість nvmet-tcp у Linux kernel, що може призвести до нестабільності через некоректну обробку помилок.
CVE-2026-52989CVSS 9.8Linux

Критична уразливість у Linux kernel: nvmet-tcp некоректна обробка помилок

Виправлено критичну уразливість nvmet-tcp у Linux kernel, що може призвести до нестабільності через некоректну обробку помилок.

CVSS
9.8 CRITICAL
EPSS
26.15%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено критичну уразливість у nvmet-tcp, пов’язану з некоректною обробкою помилок функції nvmet_tcp_build_pdu_iovec(). Помилка призводила до використання неініціалізованих даних, що може спричинити нестабільність або аварійне завершення роботи.

Бізнес-вплив

Ця уразливість може викликати некоректну роботу мережевого стеку, що впливає на стабільність та безпеку систем, які використовують nvmet-tcp для обробки мережевих даних. Ігнорування помилок може призвести до читання неініціалізованих даних, що потенційно відкриває шлях для DoS-атак або інших збоїв у роботі сервера.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Якщо оновлення недоступні, слід обмежити експозицію сервісів, що використовують nvmet-tcp, переглянути журнали на предмет аномалій та пріоритезувати оновлення систем, що працюють у критичних середовищах.

Джерела