CVE-2026-53230: Вразливість у ядрі Linux у mlx5_query_nic_vport_mac_list

Вразливість CVE-2026-53230 у ядрі Linux призводить до переповнення буфера в mlx5_query_nic_vport_mac_list. Рекомендується оновлення ядра та моніторинг мережі.
CVE-2026-53230CVSS 8.7Linux

CVE-2026-53230: Вразливість у ядрі Linux у mlx5_query_nic_vport_mac_list

Вразливість CVE-2026-53230 у ядрі Linux призводить до переповнення буфера в mlx5_query_nic_vport_mac_list. Рекомендується оновлення ядра та моніторинг мережі.

CVSS
8.7 HIGH
EPSS
3.03%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість переповнення буфера в функції mlx5_query_nic_vport_mac_list, що може призвести до помилок пам’яті при обробці запитів до віртуальних портів VF з більшими налаштуваннями. Проблема виникала через неправильне визначення розміру буфера для команди прошивки.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду, що створює ризики для стабільності та безпеки систем, які використовують мережеві адаптери mlx5. Операторам ІТ та власникам інфраструктури слід врахувати високий рівень критичності (CVSS 8.7) та пріоритетно оцінити вплив на свої системи.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-53230, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до вразливих мережевих інтерфейсів, переглянути журнали на предмет аномалій та підвищити моніторинг мережевого трафіку. Важливо також оцінити конфігурації віртуальних портів VF і уникати налаштувань, що можуть викликати переповнення буфера.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки