CVE-2026-46108
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku IPMI SI wykryto podatność, w której niepowodzenie alokacji komunikatu może pozostawić sterownik w nieprawidłowym stanie. W takich przypadkach sterownik nie wraca do normalnego trybu działania, co może prowadzić do problemów z zarządzaniem sprzętem.
Ocena ryzyka
Ryzyko polega na potencjalnym zakłóceniu działania systemów zarządzania infrastrukturą (IPMI), co może uniemożliwić zdalne monitorowanie i kontrolę serwerów, zwiększając ryzyko awarii lub ataków.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę dla CVE-2026-46108. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linuxa.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ipmi:si: Return state to normal if message allocation fails There were places where nothing would get started if a message allocation failed, so the driver needs to return to normal state.

