CVE-2026-43067: Критична вразливість у ядрі Linux ext4

Критична вразливість CVE-2026-43067 у файловій системі ext4 ядра Linux може призвести до пошкодження даних. Рекомендується термінове оновлення ядра.
CVE-2026-43067CVSS 9.8Linux

CVE-2026-43067: Критична вразливість у ядрі Linux ext4

Критична вразливість CVE-2026-43067 у файловій системі ext4 ядра Linux може призвести до пошкодження даних. Рекомендується термінове оновлення ядра.

CVSS
9.8 CRITICAL
EPSS
32.23%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено критичну вразливість у файловій системі ext4 ядра Linux, пов’язану з обробкою блоків для непрямих блоків. Помилка може призвести до виходу за межі 32-бітного ліміту при виділенні блоків, що потенційно загрожує цілісності даних.

Бізнес-вплив

Ця вразливість може спричинити пошкодження файлової системи або втрату даних на системах з ядром Linux, що використовують ext4 з непрямим відображенням блоків. Для операторів ІТ та власників інфраструктури це означає підвищений ризик простоїв і необхідність термінового реагування для забезпечення стабільності та безпеки систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, провести аудит логів на предмет аномалій та пріоритезувати оновлення в рамках плану безпеки.

Джерела