CVE-2026-53215: Критична вразливість у Linux kernel (mvpp2 RX буфери)

Виявлено критичну вразливість у Linux kernel (mvpp2), що може призвести до некоректного доступу до пам’яті. Рекомендується оновлення ядра.
CVE-2026-53215CVSS 9.8Linux

CVE-2026-53215: Критична вразливість у Linux kernel (mvpp2 RX буфери)

Виявлено критичну вразливість у Linux kernel (mvpp2), що може призвести до некоректного доступу до пам’яті. Рекомендується оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
41.76%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість у драйвері mvpp2, пов’язану з неправильним управлінням RX буферами перед використанням XDP або skb. Це може призвести до доступу апаратного DMA до пам’яті, яка вже не належить RX кільцю.

Бізнес-вплив

Ця вразливість із високим рівнем критичності (CVSS 9.8) може дозволити зловмисникам викликати некоректну роботу мережевого драйвера, що потенційно призведе до порушення цілісності пам’яті та відмови в обслуговуванні. Для операторів IT та власників інфраструктури це означає підвищений ризик мережевих збоїв і можливих атак на рівні ядра системи.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити експозицію вразливих систем, ретельно моніторити журнали подій мережевого драйвера mvpp2 і пріоритезувати патчі для систем з цим драйвером.

Джерела