CVE-2026-53229: Вразливість у ядрі Linux, пов’язана з витоком пам’яті при помилці передачі XDP_TX

Виправлено вразливість CVE-2026-53229 у ядрі Linux, що викликала витік DMA та xdp_frame при помилці передачі XDP_TX у драйвері mlx5e.
CVE-2026-53229CVSS 7.5Linux

CVE-2026-53229: Вразливість у ядрі Linux, пов’язана з витоком пам’яті при помилці передачі XDP_TX

Виправлено вразливість CVE-2026-53229 у ядрі Linux, що викликала витік DMA та xdp_frame при помилці передачі XDP_TX у драйвері mlx5e.

CVSS
7.5 HIGH
EPSS
37.12%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у драйвері mlx5e, яка призводила до витоку DMA-адрес та xdp_frame при невдалій передачі XDP_TX. Проблема виникала через відсутність звільнення ресурсів у випадку, коли sq->xmit_xdp_frame() повертала false, що могло спричинити накопичення невивільнених DMA-алокацій.

Бізнес-вплив

Ця вразливість може призвести до витоку пам’яті та ресурсів у системах з увімкненим драйвером mlx5e, що потенційно знижує стабільність та продуктивність серверів з Linux. Особливо це актуально для інфраструктури, що використовує XDP для високопродуктивної обробки мережевого трафіку. Витік ресурсів може ускладнити діагностику та призвести до непередбачуваної поведінки системи.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення для CVE-2026-53229, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати використання функцій XDP з драйвером mlx5e або обмежити експозицію відповідних мережевих інтерфейсів. Рекомендується також переглянути системні логи на предмет повідомлень про витоки DMA та контролювати використання ресурсів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки