Виправлення критичної уразливості в Linux kernel: помилка обробника таймауту bcmgenet

Виправлено критичну уразливість у Linux kernel, що викликала гонки в обробнику таймауту bcmgenet. Рекомендується оновити ядро для безпеки мережі.
CVE-2026-53086CVSS 9.8Linux

Виправлення критичної уразливості в Linux kernel: помилка обробника таймауту bcmgenet

Виправлено критичну уразливість у Linux kernel, що викликала гонки в обробнику таймауту bcmgenet. Рекомендується оновити ядро для безпеки мережі.

CVSS
9.8 CRITICAL
EPSS
30.56%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено критичну уразливість у обробнику таймауту bcmgenet_timeout, який неправильно перезапускав усі черги передачі при таймауті однієї, що викликало гонки і нестабільність. Тепер перезапускається лише черга з таймаутом.

Бізнес-вплив

Ця уразливість з високим рівнем критичності (CVSS 9.8) може призводити до збоїв у роботі мережевих інтерфейсів на базі bcmgenet, що впливає на стабільність і продуктивність систем. Для операторів ІТ та власників інфраструктури це означає потенційні перебої в мережевому трафіку та ризик втрати доступності сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо негайне оновлення неможливе, слід обмежити експозицію вразливих систем, посилити моніторинг мережевих інтерфейсів і аналізувати логи на предмет аномалій, пов’язаних із таймаутами черг передачі.

Джерела