CVE-2026-45892: Вразливість у ядрі Linux пов’язана з кешем ext4

Вразливість CVE-2026-45892 у ядрі Linux пов’язана з кешем ext4, що може впливати на цілісність даних. Рекомендується оновити ядро та перевірити системи.
CVE-2026-45892CVSS 5.5Linux

CVE-2026-45892: Вразливість у ядрі Linux пов’язана з кешем ext4

Вразливість CVE-2026-45892 у ядрі Linux пов’язана з кешем ext4, що може впливати на цілісність даних. Рекомендується оновити ядро та перевірити системи.

CVSS
5.5 MEDIUM
EPSS
5.1%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено та виправлено вразливість у файловій системі ext4, пов’язану з некоректним оновленням кешу розширень після часткового обнулення даних. Це може призводити до залишення застарілих неініціалізованих розширень у статусному дереві.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити некоректне відображення стану файлової системи ext4, що потенційно впливає на цілісність даних та стабільність роботи системи. Хоча рівень загрози середній, рекомендується оцінити ризики для критичних систем, особливо тих, що активно використовують ext4.

Рекомендовані дії адміністратора

Адміністраторам слід перевірити наявність оновлень ядра Linux від постачальника та застосувати їх у разі доступності. Рекомендується також зменшити експозицію систем з активним використанням ext4, переглянути журнали на предмет аномалій та пріоритезувати оновлення відповідно до критичності систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки