CVE-2026-46062: Luka w jądrze Linux dotycząca przepełnienia całkowitego w ntfs3
Wysokie zagrożenie w jądrze Linux ntfs3 (CVE-2026-46062) związane z przepełnieniem całkowitym. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 3.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module ntfs3, gdzie błąd przepełnienia całkowitego w funkcji run_unpack() mógł pozwolić na ominięcie kontroli granic wolumenu. Problem dotyczył nieprawidłowego dodawania wartości, co mogło prowadzić do nieprawidłowej walidacji danych.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu obejście mechanizmów bezpieczeństwa podczas obsługi systemu plików NTFS, co może skutkować naruszeniem integralności danych lub awarią systemu. Operatorzy systemów Linux korzystających z ntfs3 powinni zwrócić uwagę na potencjalne ryzyko wpływające na stabilność i bezpieczeństwo infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp do systemów korzystających z ntfs3, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących obsługi systemów plików NTFS.