CVE-2026-46052: Luka w jądrze Linux dotycząca obsługi negatywnych dentries w Ceph

Wysokie ryzyko w jądrze Linux (CVE-2026-46052) związane z obsługą negatywnych dentries w Ceph. Zalecana szybka aktualizacja jądra.
CVE-2026-46052CVSS 7.5Linux

CVE-2026-46052: Luka w jądrze Linux dotycząca obsługi negatywnych dentries w Ceph

Wysokie ryzyko w jądrze Linux (CVE-2026-46052) związane z obsługą negatywnych dentries w Ceph. Zalecana szybka aktualizacja jądra.

CVSS
7.5 HIGH
EPSS
39.25%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module Ceph, gdzie funkcja d_add() mogła być wywoływana na negatywnych dentries już znajdujących się w hashu, co prowadziło do uszkodzenia struktur danych i potencjalnego zawieszenia systemu. Problem dotyczył nieprawidłowego ponownego dodawania dentries, co mogło skutkować zapętleniem i błędami RCU.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu, w tym zawieszenia procesów i całego jądra, co wpływa na dostępność usług korzystających z Ceph. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na potencjalne ryzyko przestojów i utraty danych w środowiskach wykorzystujących Ceph z jądrem Linux przed wersją zawierającą poprawkę.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46052. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów korzystających z Ceph, monitorować logi systemowe pod kątem błędów związanych z dentry oraz priorytetyzować wdrożenie łat. Regularne przeglądy i testy stabilności systemu są wskazane.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS