CVE-2026-43117: Критична уразливість у ядрі Linux, пов’язана з файловою системою btrfs

Виправлено критичну уразливість CVE-2026-43117 у ядрі Linux, що викликала збої при використанні overlay поверх btrfs. Рекомендується оновлення ядра.
CVE-2026-43117CVSS 9.1Linux

CVE-2026-43117: Критична уразливість у ядрі Linux, пов’язана з файловою системою btrfs

Виправлено критичну уразливість CVE-2026-43117 у ядрі Linux, що викликала збої при використанні overlay поверх btrfs. Рекомендується оновлення ядра.

CVSS
9.1 CRITICAL
EPSS
31.86%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну уразливість у файловій системі btrfs, пов’язану з некоректним отриманням суперблоку при використанні overlay. Помилка могла призвести до аварійного завершення роботи системи через неправильне призначення fsid.

Бізнес-вплив

Ця уразливість може спричинити збої в роботі систем, що використовують overlay поверх btrfs, що негативно впливає на стабільність та доступність сервісів. Для операторів ІТ та власників інфраструктури це означає потенційні простої та втрату даних, особливо у середовищах з високими вимогами до надійності.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід мінімізувати використання overlay поверх btrfs, переглянути журнали системи на предмет аварій та пріоритезувати оновлення для критичних систем.

Джерела