CVE-2026-46251: luka w jądrze Linux dotycząca uszkodzenia listy dirty_list w systemie plików btrfs

Wysokie ryzyko uszkodzenia systemu plików btrfs w jądrze Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-46251CVSS 8.4Linux

CVE-2026-46251: luka w jądrze Linux dotycząca uszkodzenia listy dirty_list w systemie plików btrfs

Wysokie ryzyko uszkodzenia systemu plików btrfs w jądrze Linux. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
8.4 HIGH
EPSS
3.13%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważny błąd w systemie plików btrfs, który powodował uszkodzenie struktury danych dirty_list podczas operacji na block group tree z flagą EXTENT_TREE_V2. Błąd ten może prowadzić do awarii transakcji i krytycznych błędów systemu plików.

Wpływ biznesowy

Luka ta może skutkować niestabilnością systemu plików btrfs, co w efekcie może prowadzić do przerwania operacji zapisu i potencjalnej utraty danych. Operatorzy IT i właściciele infrastruktury korzystającej z btrfs powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach produkcyjnych, gdzie integralność danych jest kluczowa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej podatności. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów korzystających z btrfs, monitorować logi systemowe pod kątem błędów związanych z btrfs oraz priorytetyzować wdrożenie poprawek. Regularne kopie zapasowe danych są również wskazane.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS