CVE-2026-46251: Виправлення корупції списку dirty_list у btrfs Linux ядра

Виправлено критичну вразливість CVE-2026-46251 у файловій системі btrfs Linux ядра, що викликала корупцію даних та аварійне завершення транзакцій.
CVE-2026-46251CVSS 8.4Linux

CVE-2026-46251: Виправлення корупції списку dirty_list у btrfs Linux ядра

Виправлено критичну вразливість CVE-2026-46251 у файловій системі btrfs Linux ядра, що викликала корупцію даних та аварійне завершення транзакцій.

CVSS
8.4 HIGH
EPSS
3.13%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux ядрі виявлено та виправлено вразливість у файловій системі btrfs, яка призводила до корупції списку dirty_list при встановленому прапорі EXTENT_TREE_V2. Ця помилка могла спричинити аварійне завершення транзакцій та пошкодження даних.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури, що використовують btrfs на Linux, ця вразливість може викликати нестабільність файлової системи, втрату даних або зупинку сервісів через аварійне завершення транзакцій. Високий рівень CVSS (8.4) свідчить про серйозність проблеми, що потребує оперативного реагування для забезпечення надійності систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання btrfs з прапором EXTENT_TREE_V2, переглянути журнали системи на наявність ознак корупції та пріоритезувати оновлення систем. Також варто впровадити моніторинг стабільності файлової системи та резервне копіювання даних.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки