CVE-2026-45892: Вразливість у ядрі Linux пов’язана з кешем ext4
Вразливість CVE-2026-45892 у ядрі Linux пов’язана з кешем ext4, що може впливати на цілісність даних. Рекомендується оновити ядро та перевірити системи.
- CVSS
- 5.5 MEDIUM
- EPSS
- 5.1%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено та виправлено вразливість у файловій системі ext4, пов’язану з некоректним оновленням кешу розширень після часткового обнулення даних. Це може призводити до залишення застарілих неініціалізованих розширень у статусному дереві.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити некоректне відображення стану файлової системи ext4, що потенційно впливає на цілісність даних та стабільність роботи системи. Хоча рівень загрози середній, рекомендується оцінити ризики для критичних систем, особливо тих, що активно використовують ext4.
Рекомендовані дії адміністратора
Адміністраторам слід перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у разі доступності. Рекомендується також зменшити експозицію систем з активним використанням ext4, переглянути журнали на предмет аномалій та пріоритезувати оновлення відповідно до критичності систем.