Уразливість ядра Linux у f2fs: некоректне читання extension_list

Виявлено уразливість у файловій системі f2fs ядра Linux, що може призвести до некоректного читання даних та виходу за межі масиву.
CVE-2026-53303CVSS 7.1Linux

Уразливість ядра Linux у f2fs: некоректне читання extension_list

Виявлено уразливість у файловій системі f2fs ядра Linux, що може призвести до некоректного читання даних та виходу за межі масиву.

CVSS
7.1 HIGH
EPSS
2.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено уразливість у файловій системі f2fs, пов’язану з некоректним читанням extension_list без належного блокування sb_lock. Це може призвести до виходу за межі масиву або відображення застарілих даних під час одночасного оновлення списку розширень.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може спричинити нестабільність файлової системи, потенційні збої або некоректне відображення інформації, що впливає на надійність та цілісність даних. Високий рівень ризику (CVSS 7.1) вимагає своєчасного реагування для запобігання можливим атакам або помилкам у роботі системи.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для f2fs, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати одночасні операції запису в sysfs, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення систем, що використовують f2fs.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки