CVE-2026-43365: Вразливість у ядрі Linux, що викликає пошкодження журналу файлової системи XFS

Вразливість CVE-2026-43365 у ядрі Linux може призводити до пошкодження журналу XFS та проблем з монтуванням файлової системи. Рекомендується оновлення ядра.
CVE-2026-43365CVSS 8.2Mail

CVE-2026-43365: Вразливість у ядрі Linux, що викликає пошкодження журналу файлової системи XFS

Вразливість CVE-2026-43365 у ядрі Linux може призводити до пошкодження журналу XFS та проблем з монтуванням файлової системи. Рекомендується оновлення ядра.

CVSS
8.2 HIGH
EPSS
33.32%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, пов’язану з некоректним значенням roundoff для журналу файлової системи XFS, що може призводити до пошкодження журналу та неможливості монтування файлової системи. Проблема виникає, якщо суперблок не містить інформації про log stripe unit, через що roundoff встановлюється неправильно.

Бізнес-вплив

Ця вразливість може спричинити пошкодження журналу файлової системи XFS, що призводить до збоїв у монтуванні розділів і потенційної втрати доступу до даних. Для IT-операторів це означає ризик простоїв і необхідність відновлення файлової системи, що негативно впливає на доступність сервісів та збереження даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до уразливих систем, провести аудит логів на предмет помилок XFS і планувати резервне копіювання даних. Якщо оновлення недоступні, варто мінімізувати експозицію систем і контролювати цілісність файлових систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки