CVE-2026-46251: Виправлення корупції списку dirty_list у btrfs Linux ядра
Виправлено критичну вразливість CVE-2026-46251 у файловій системі btrfs Linux ядра, що викликала корупцію даних та аварійне завершення транзакцій.
- CVSS
- 8.4 HIGH
- EPSS
- 3.13%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux ядрі виявлено та виправлено вразливість у файловій системі btrfs, яка призводила до корупції списку dirty_list при встановленому прапорі EXTENT_TREE_V2. Ця помилка могла спричинити аварійне завершення транзакцій та пошкодження даних.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури, що використовують btrfs на Linux, ця вразливість може викликати нестабільність файлової системи, втрату даних або зупинку сервісів через аварійне завершення транзакцій. Високий рівень CVSS (8.4) свідчить про серйозність проблеми, що потребує оперативного реагування для забезпечення надійності систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання btrfs з прапором EXTENT_TREE_V2, переглянути журнали системи на наявність ознак корупції та пріоритезувати оновлення систем. Також варто впровадити моніторинг стабільності файлової системи та резервне копіювання даних.