CVE-2026-46299: Błąd zwalniania blokady w systemie plików HFS+ w jądrze Linux
Wykryto lukę w jądrze Linux (CVE-2026-46299) dotyczącą błędnego zwalniania blokady w systemie plików HFS+. Zalecana aktualizacja jądra.
- CVSS
- 7.0 HIGH
- EPSS
- 1.71%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto i naprawiono lukę w systemie plików HFS+, gdzie w przypadku błędu podczas inicjalizacji struktury wyszukiwania nie zwalniano poprawnie blokady drzewa, co prowadziło do błędu "held lock freed". Problem dotyczył funkcji hfsplus_fill_super() i mógł powodować niestabilność systemu.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury korzystającej z systemu plików HFS+ na jądrze Linux, luka ta może skutkować niestabilnością systemu lub awariami podczas montowania systemu plików. Może to wpłynąć na dostępność usług i wymagać interwencji administracyjnej w celu zapewnienia stabilności środowiska.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46299. W przypadku braku dostępnej aktualizacji, należy ograniczyć użycie systemu plików HFS+ oraz monitorować logi systemowe pod kątem ostrzeżeń związanych z blokadami. Warto również przeprowadzić przegląd konfiguracji i priorytetyzować wdrożenie poprawek bezpieczeństwa.