Виправлення критичної вразливості CVE-2026-53186 у Linux kernel для RDMA/srp
Усунено критичну вразливість CVE-2026-53186 у Linux kernel, що дозволяє викликати помилки читання пам’яті через RDMA/srp. Рекомендується оновлення ядра.
- CVSS
- 9.1 CRITICAL
- EPSS
- 41.66%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено критичну вразливість у модулі RDMA/srp, пов’язану з некоректною обробкою довжини даних у функції srp_process_rsp(). Зловмисний SRP-ціль може викликати читання за межами буфера, що призводить до помилок читання пам’яті.
Бізнес-вплив
Ця вразливість може дозволити атакуючому, який має доступ до мережі InfiniBand або RoCE, викликати помилки читання пам’яті в ядрі Linux, що потенційно призводить до відмови в обслуговуванні або підвищення привілеїв. Власники інфраструктури з RDMA-сервісами повинні розглянути пріоритетне оновлення для запобігання можливим атакам.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до мереж InfiniBand/RoCE лише довіреним пристроям, переглянути журнали на предмет аномалій у роботі RDMA/srp та впровадити моніторинг для виявлення підозрілої активності.