CVE-2026-43365: Luka w jądrze Linux dotycząca systemu plików XFS
Wysokie ryzyko uszkodzenia systemu plików XFS w jądrze Linux. Zalecana szybka aktualizacja i monitorowanie systemów plików na dyskach 4K.
- CVSS
- 8.2 HIGH
- EPSS
- 33.32%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę w systemie plików XFS, gdzie błędna wartość zaokrąglenia logu powodowała uszkodzenia dziennika i niemożność montowania systemów plików na dyskach z fizycznymi sektorami 4K. Problem dotyczył nieprawidłowego ustawienia wartości roundoff na 512 zamiast 4096, co prowadziło do błędów podczas montowania i odzyskiwania logów.
Wpływ biznesowy
Luka może skutkować uszkodzeniem danych i niemożnością montowania systemów plików XFS na serwerach korzystających z dysków o sektorach 4K, co wpływa na dostępność i integralność danych. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne problemy z systemami plików oraz ryzyko utraty danych w środowiskach produkcyjnych wykorzystujących XFS.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku niemożności natychmiastowej aktualizacji, należy ograniczyć dostęp do systemów z podatnymi systemami plików, monitorować logi systemowe pod kątem błędów XFS oraz wykonywać regularne kopie zapasowe danych. Warto również zweryfikować integralność systemów plików i unikać używania uszkodzonych obrazów superbloku.