CVE-2026-46052: Уразливість у Linux kernel пов’язана з обробкою негативних dentries у Ceph
Виявлено уразливість CVE-2026-46052 у Linux kernel, що може спричинити зависання системи через обробку негативних dentries у Ceph. Рекомендується оновлення ядра.
- CVSS
- 7.5 HIGH
- EPSS
- 39.25%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено уразливість, що виникає при повторному додаванні негативних dentries, які вже знаходяться у хеш-таблиці. Це може призвести до пошкодження структури даних і зациклення в системі, що викликає зависання ядра.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість може спричинити зависання системи через корупцію внутрішніх структур файлової системи при роботі з Ceph. Це негативно впливає на стабільність та доступність сервісів, особливо у середовищах з високим навантаженням на файлову систему.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід мінімізувати використання Ceph у конфігураціях, де можливе повторне використання негативних dentries, а також моніторити системні логи на предмет повідомлень про зависання RCU. Важливо пріоритизувати оновлення систем, що використовують Ceph, для запобігання потенційним збоям.