CVE-2026-43365: Luka w jądrze Linux dotycząca systemu plików XFS

Wysokie ryzyko uszkodzenia systemu plików XFS w jądrze Linux. Zalecana szybka aktualizacja i monitorowanie systemów plików na dyskach 4K.
CVE-2026-43365CVSS 8.2Mail

CVE-2026-43365: Luka w jądrze Linux dotycząca systemu plików XFS

Wysokie ryzyko uszkodzenia systemu plików XFS w jądrze Linux. Zalecana szybka aktualizacja i monitorowanie systemów plików na dyskach 4K.

CVSS
8.2 HIGH
EPSS
33.32%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w systemie plików XFS, gdzie błędna wartość zaokrąglenia logu powodowała uszkodzenia dziennika i niemożność montowania systemów plików na dyskach z fizycznymi sektorami 4K. Problem dotyczył nieprawidłowego ustawienia wartości roundoff na 512 zamiast 4096, co prowadziło do błędów podczas montowania i odzyskiwania logów.

Wpływ biznesowy

Luka może skutkować uszkodzeniem danych i niemożnością montowania systemów plików XFS na serwerach korzystających z dysków o sektorach 4K, co wpływa na dostępność i integralność danych. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne problemy z systemami plików oraz ryzyko utraty danych w środowiskach produkcyjnych wykorzystujących XFS.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku niemożności natychmiastowej aktualizacji, należy ograniczyć dostęp do systemów z podatnymi systemami plików, monitorować logi systemowe pod kątem błędów XFS oraz wykonywać regularne kopie zapasowe danych. Warto również zweryfikować integralność systemów plików i unikać używania uszkodzonych obrazów superbloku.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS