CVE-2026-46052: Уразливість у Linux kernel пов’язана з обробкою негативних dentries у Ceph

Виявлено уразливість CVE-2026-46052 у Linux kernel, що може спричинити зависання системи через обробку негативних dentries у Ceph. Рекомендується оновлення ядра.
CVE-2026-46052CVSS 7.5Linux

CVE-2026-46052: Уразливість у Linux kernel пов’язана з обробкою негативних dentries у Ceph

Виявлено уразливість CVE-2026-46052 у Linux kernel, що може спричинити зависання системи через обробку негативних dentries у Ceph. Рекомендується оновлення ядра.

CVSS
7.5 HIGH
EPSS
39.25%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено уразливість, що виникає при повторному додаванні негативних dentries, які вже знаходяться у хеш-таблиці. Це може призвести до пошкодження структури даних і зациклення в системі, що викликає зависання ядра.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може спричинити зависання системи через корупцію внутрішніх структур файлової системи при роботі з Ceph. Це негативно впливає на стабільність та доступність сервісів, особливо у середовищах з високим навантаженням на файлову систему.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід мінімізувати використання Ceph у конфігураціях, де можливе повторне використання негативних dentries, а також моніторити системні логи на предмет повідомлень про зависання RCU. Важливо пріоритизувати оновлення систем, що використовують Ceph, для запобігання потенційним збоям.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки