CVE-2026-43067: Критична вразливість у ядрі Linux ext4
Критична вразливість CVE-2026-43067 у файловій системі ext4 ядра Linux може призвести до пошкодження даних. Рекомендується термінове оновлення ядра.
- CVSS
- 9.8 CRITICAL
- EPSS
- 32.23%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено критичну вразливість у файловій системі ext4 ядра Linux, пов’язану з обробкою блоків для непрямих блоків. Помилка може призвести до виходу за межі 32-бітного ліміту при виділенні блоків, що потенційно загрожує цілісності даних.
Бізнес-вплив
Ця вразливість може спричинити пошкодження файлової системи або втрату даних на системах з ядром Linux, що використовують ext4 з непрямим відображенням блоків. Для операторів ІТ та власників інфраструктури це означає підвищений ризик простоїв і необхідність термінового реагування для забезпечення стабільності та безпеки систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, провести аудит логів на предмет аномалій та пріоритезувати оновлення в рамках плану безпеки.