Критична уразливість у Linux kernel: переповнення буфера в IB/isert через некоректну обробку довжини login PDU

Виявлено критичну уразливість у Linux kernel (CVE-2026-53176), що дозволяє віддалений DoS через переповнення буфера в IB/isert. Рекомендується оновлення та моніторинг.
CVE-2026-53176CVSS 9.8Linux

Критична уразливість у Linux kernel: переповнення буфера в IB/isert через некоректну обробку довжини login PDU

Виявлено критичну уразливість у Linux kernel (CVE-2026-53176), що дозволяє віддалений DoS через переповнення буфера в IB/isert. Рекомендується оновлення та моніторинг.

CVSS
9.8 CRITICAL
EPSS
50%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виявлено критичну уразливість (CVE-2026-53176) в IB/isert, що дозволяє віддаленому атакуючому викликати аварійне завершення роботи системи через переповнення буфера під час обробки login PDU меншого за допустимий розмір. Уразливість виникає через відсутність перевірки нижньої межі довжини payload, що призводить до негативного значення і некоректного копіювання даних.

Бізнес-вплив

Ця уразливість може спричинити віддалений DoS-атаку на сервери з Linux kernel, які використовують IB/isert для iSCSI, що призведе до аварійного завершення роботи вузла без необхідності аутентифікації. Для операторів ІТ та власників інфраструктури це означає потенційні простої сервісів і втрату доступності критичних систем, особливо в середовищах з високими вимогами до надійності.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, які усувають цю уразливість, та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до iSER-сервісів, ретельно моніторити логи на ознаки спроб експлуатації та пріоритезувати виправлення у відповідності до ризиків експлуатації. Загалом, слід дотримуватися найкращих практик безпеки для зменшення поверхні атаки.

Джерела