CVE-2026-53244: Вразливість ядра Linux у nfsd4_create_file()

Виправлено вразливість у Linux kernel (CVE-2026-53244), що може призвести до блокування при створенні файлів через NFS. Рекомендується оновлення ядра.
CVE-2026-53244CVSS 7.5Linux

CVE-2026-53244: Вразливість ядра Linux у nfsd4_create_file()

Виправлено вразливість у Linux kernel (CVE-2026-53244), що може призвести до блокування при створенні файлів через NFS. Рекомендується оновлення ядра.

CVSS
7.5 HIGH
EPSS
27.9%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з некоректним розблокуванням у функції nfsd4_create_file() при помилках створення файлу через atomic_create(). Це могло призвести до блокування батьківського каталогу.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити проблеми з доступністю файлових систем, що експортуються через NFS, через можливе блокування ресурсів. Високий рівень CVSS (7.5) вказує на значний ризик, особливо у середовищах з активним використанням NFS та файлових систем, що підтримують atomic_create().

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та своєчасно їх застосувати. Якщо оновлення недоступні, слід обмежити експозицію NFS-серверів, переглянути логи на предмет аномалій у роботі nfsd4_create_file() та пріоритезувати оновлення систем, що використовують відповідні файлові системи.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки