CVE-2026-46062: Уразливість переповнення цілочисельного типу в Linux kernel (ntfs3)
Висока уразливість в Linux kernel ntfs3 (CVE-2026-46062) пов’язана з переповненням цілочисельного типу. Рекомендується оновити ядро для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 3.85%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виправлено уразливість у модулі ntfs3, пов’язану з переповненням цілочисельного типу під час перевірки меж тому в функції run_unpack(). Це може дозволити обходити валідацію через некоректне додавання значень.
Бізнес-вплив
Уразливість з оцінкою CVSS 7.8 (висока) може призвести до некоректної обробки файлової системи NTFS, що потенційно відкриває шлях до порушення цілісності даних або відмови в обслуговуванні. Для власників інфраструктури на базі Linux це означає необхідність оперативного оновлення ядра для зниження ризиків експлуатації.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2026-46062, та якнайшвидше їх застосувати. У разі неможливості негайного оновлення слід обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій та пріоритезувати оновлення в планах безпеки.