CVE-2026-31450: Уразливість ядра Linux у ext4, що може спричинити аварійне завершення роботи

Виявлено уразливість у ext4 ядра Linux (CVE-2026-31450), що може спричинити аварійне завершення роботи. Рекомендується оновлення ядра.
CVE-2026-31450CVSS 8.8Linux

CVE-2026-31450: Уразливість ядра Linux у ext4, що може спричинити аварійне завершення роботи

Виявлено уразливість у ext4 ядра Linux (CVE-2026-31450), що може спричинити аварійне завершення роботи. Рекомендується оновлення ядра.

CVSS
8.8 HIGH
EPSS
37.25%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено уразливість у файловій системі ext4, пов’язану з неправильним опублікуванням вказівника jinode до його повної ініціалізації. Це може призвести до аварійного завершення роботи системи через звернення до неініціалізованих даних.

Бізнес-вплив

Для власників інфраструктури та ІТ-операторів ця уразливість може спричинити нестабільність системи та потенційні збої в роботі серверів, що використовують ext4. Це особливо критично для систем із високим навантаженням на файлову систему, де можливі аварійні зупинки можуть призвести до втрати даних або простоїв у роботі сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, моніторити журнали на предмет аномалій та пріоритезувати оновлення для систем із найбільшим ризиком. Також варто планувати оновлення ядра для усунення цієї уразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки