CVE-2026-46299: Błąd zwalniania blokady w systemie plików HFS+ w jądrze Linux

Wykryto lukę w jądrze Linux (CVE-2026-46299) dotyczącą błędnego zwalniania blokady w systemie plików HFS+. Zalecana aktualizacja jądra.
CVE-2026-46299CVSS 7.0Linux

CVE-2026-46299: Błąd zwalniania blokady w systemie plików HFS+ w jądrze Linux

Wykryto lukę w jądrze Linux (CVE-2026-46299) dotyczącą błędnego zwalniania blokady w systemie plików HFS+. Zalecana aktualizacja jądra.

CVSS
7.0 HIGH
EPSS
1.71%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto i naprawiono lukę w systemie plików HFS+, gdzie w przypadku błędu podczas inicjalizacji struktury wyszukiwania nie zwalniano poprawnie blokady drzewa, co prowadziło do błędu "held lock freed". Problem dotyczył funkcji hfsplus_fill_super() i mógł powodować niestabilność systemu.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury korzystającej z systemu plików HFS+ na jądrze Linux, luka ta może skutkować niestabilnością systemu lub awariami podczas montowania systemu plików. Może to wpłynąć na dostępność usług i wymagać interwencji administracyjnej w celu zapewnienia stabilności środowiska.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46299. W przypadku braku dostępnej aktualizacji, należy ograniczyć użycie systemu plików HFS+ oraz monitorować logi systemowe pod kątem ostrzeżeń związanych z blokadami. Warto również przeprowadzić przegląd konfiguracji i priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS