CVE-2026-53244: Luka w jądrze Linux dotycząca blokady w nfsd4_create_file()
Wysokie ryzyko luki CVE-2026-53244 w jądrze Linux dotyczącej blokad w nfsd4_create_file(). Zalecane aktualizacje i monitorowanie systemu.
- CVSS
- 7.5 HIGH
- EPSS
- 27.9%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w funkcji nfsd4_create_file(), która mogła nie zwolnić blokady rodzica pliku w przypadku błędu podczas tworzenia pliku z użyciem atomic_create(). Problem wynikał z przekazywania wskaźnika błędu zamiast prawidłowego wskaźnika do dentry, co powodowało, że blokada nie była zwalniana.
Wpływ biznesowy
Ta luka może prowadzić do sytuacji, w której zasoby systemowe pozostają zablokowane, co może skutkować problemami z dostępem do systemu plików NFS i potencjalnym obniżeniem wydajności lub dostępności usług korzystających z NFS. Operatorzy systemów Linux korzystających z NFS powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć problemów z blokadami i stabilnością systemu.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux, które zawierają poprawkę dla tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług NFS, monitorować logi systemowe pod kątem błędów związanych z nfsd4_create_file() oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.