CVE-2026-53077
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność w module RDS/IB, która uniemożliwia poprawne działanie w przestrzeniach nazw sieci innych niż początkowa. Ogranicza to użycie RDS/IB wyłącznie do początkowej przestrzeni nazw sieci.
Ocena ryzyka
Próba użycia RDS/IB w niepoczątkowej przestrzeni nazw sieci może prowadzić do nieprzewidywalnego zachowania systemu, potencjalnie umożliwiając eskalację uprawnień lub naruszenie izolacji sieciowej.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która ogranicza użycie RDS/IB do początkowej przestrzeni nazw sieci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net/rds: Restrict use of RDS/IB to the initial network namespace Prevent using RDS/IB in network namespaces other than the initial one. The existing RDS/IB code will not work properly in non-initial network namespaces.

