Krytyczna luka w jądrze Linux (CVE-2026-43117) dotycząca systemu plików btrfs

Krytyczna luka w jądrze Linux (CVE-2026-43117) w systemie plików btrfs może powodować awarie. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-43117CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2026-43117) dotycząca systemu plików btrfs

Krytyczna luka w jądrze Linux (CVE-2026-43117) w systemie plików btrfs może powodować awarie. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.1 CRITICAL
EPSS
31.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w systemie plików btrfs, gdzie niewłaściwe pobieranie superbloku w funkcji btrfs_sync_file() mogło prowadzić do awarii systemu, zwłaszcza przy użyciu nakładki overlay na btrfs. Problem wynikał z błędnej interpretacji wskaźnika dentry->d_sb, co skutkowało przypisaniem niewłaściwego superbloku.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może powodować awarie systemu, co wpływa na stabilność i dostępność usług korzystających z systemu plików btrfs z nakładką overlay. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przestoje i ryzyko utraty danych w środowiskach wykorzystujących tę konfigurację.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć użycie nakładek overlay na systemach plików btrfs oraz monitorować logi systemowe pod kątem błędów związanych z btrfs. Priorytetowo należy ocenić ekspozycję systemów i zaplanować wdrożenie łat.

Źródła