CVE-2026-31448: Вразливість ядра Linux у файловій системі ext4, що викликає нескінченні цикли

Критична вразливість CVE-2026-31448 у файловій системі ext4 ядра Linux може викликати нескінченні цикли та блокування системи. Рекомендується оновлення ядра.
CVE-2026-31448CVSS 9.4Linux

CVE-2026-31448: Вразливість ядра Linux у файловій системі ext4, що викликає нескінченні цикли

Критична вразливість CVE-2026-31448 у файловій системі ext4 ядра Linux може викликати нескінченні цикли та блокування системи. Рекомендується оновлення ядра.

CVSS
9.4 CRITICAL
EPSS
34.77%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість у файловій системі ext4, яка може призводити до нескінченних циклів при обробці логічних блоків через помилки в керуванні простором. Це викликає блокування операцій створення каталогів і потенційно пошкодження метаданих.

Бізнес-вплив

Ця вразливість може спричинити тривалі блокування процесів, що працюють з файловою системою ext4, зокрема при створенні каталогів, що негативно впливає на продуктивність і стабільність системи. Пошкодження метаданих може призвести до втрати даних або некоректної роботи файлової системи, що є критичним для ІТ-операторів та власників інфраструктури, які використовують Linux.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, ретельно моніторити логи на предмет аномалій, а також планувати пріоритетне оновлення систем. Важливо також регулярно перевіряти цілісність файлової системи ext4 та виконувати резервне копіювання даних.

Джерела