Katalog CVE

CVE-2026-46108

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku IPMI SI wykryto podatność, w której niepowodzenie alokacji komunikatu może pozostawić sterownik w nieprawidłowym stanie. W takich przypadkach sterownik nie wraca do normalnego trybu działania, co może prowadzić do problemów z zarządzaniem sprzętem.

Ocena ryzyka

Ryzyko polega na potencjalnym zakłóceniu działania systemów zarządzania infrastrukturą (IPMI), co może uniemożliwić zdalne monitorowanie i kontrolę serwerów, zwiększając ryzyko awarii lub ataków.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę dla CVE-2026-46108. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linuxa.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ipmi:si: Return state to normal if message allocation fails There were places where nothing would get started if a message allocation failed, so the driver needs to return to normal state.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS