CVE-2026-53244: Вразливість ядра Linux у nfsd4_create_file()
Виправлено вразливість у Linux kernel (CVE-2026-53244), що може призвести до блокування при створенні файлів через NFS. Рекомендується оновлення ядра.
- CVSS
- 7.5 HIGH
- EPSS
- 27.9%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з некоректним розблокуванням у функції nfsd4_create_file() при помилках створення файлу через atomic_create(). Це могло призвести до блокування батьківського каталогу.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити проблеми з доступністю файлових систем, що експортуються через NFS, через можливе блокування ресурсів. Високий рівень CVSS (7.5) вказує на значний ризик, особливо у середовищах з активним використанням NFS та файлових систем, що підтримують atomic_create().
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та своєчасно їх застосувати. Якщо оновлення недоступні, слід обмежити експозицію NFS-серверів, переглянути логи на предмет аномалій у роботі nfsd4_create_file() та пріоритезувати оновлення систем, що використовують відповідні файлові системи.