CVE-2026-31450: Уразливість ядра Linux у ext4, що може спричинити аварійне завершення роботи
Виявлено уразливість у ext4 ядра Linux (CVE-2026-31450), що може спричинити аварійне завершення роботи. Рекомендується оновлення ядра.
- CVSS
- 8.8 HIGH
- EPSS
- 37.25%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено уразливість у файловій системі ext4, пов’язану з неправильним опублікуванням вказівника jinode до його повної ініціалізації. Це може призвести до аварійного завершення роботи системи через звернення до неініціалізованих даних.
Бізнес-вплив
Для власників інфраструктури та ІТ-операторів ця уразливість може спричинити нестабільність системи та потенційні збої в роботі серверів, що використовують ext4. Це особливо критично для систем із високим навантаженням на файлову систему, де можливі аварійні зупинки можуть призвести до втрати даних або простоїв у роботі сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, моніторити журнали на предмет аномалій та пріоритезувати оновлення для систем із найбільшим ризиком. Також варто планувати оновлення ядра для усунення цієї уразливості.