CVE-2026-53230: Вразливість у ядрі Linux у mlx5_query_nic_vport_mac_list
Вразливість CVE-2026-53230 у ядрі Linux призводить до переповнення буфера в mlx5_query_nic_vport_mac_list. Рекомендується оновлення ядра та моніторинг мережі.
- CVSS
- 8.7 HIGH
- EPSS
- 3.03%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість переповнення буфера в функції mlx5_query_nic_vport_mac_list, що може призвести до помилок пам’яті при обробці запитів до віртуальних портів VF з більшими налаштуваннями. Проблема виникала через неправильне визначення розміру буфера для команди прошивки.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду, що створює ризики для стабільності та безпеки систем, які використовують мережеві адаптери mlx5. Операторам ІТ та власникам інфраструктури слід врахувати високий рівень критичності (CVSS 8.7) та пріоритетно оцінити вплив на свої системи.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-53230, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до вразливих мережевих інтерфейсів, переглянути журнали на предмет аномалій та підвищити моніторинг мережевого трафіку. Важливо також оцінити конфігурації віртуальних портів VF і уникати налаштувань, що можуть викликати переповнення буфера.