ГлавнаяБаза уязвимостей БДУ → BDU:2025-06286
6.8высокая

BDU:2025-06286 (CVE-2022-49738)

Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента f2fs ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (до 6.2)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Linux (до 5.4.232)Linux (от 5.16 до 6.1.11)Linux (от 5.11 до 5.15.93)Linux (от 5.5 до 5.10.168)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e5142a4935c1f15841d06047b8130078fc4d7b8f
https://git.kernel.org/stable/c/914e38f02a490dafd980ff0f39cccedc074deb29
https://git.kernel.org/stable/c/97ccfffcc061e54ce87e4a51a40e2e9cb0b7076a
https://git.kernel.org/stable/c/5b25035fb888cb2f78bf0b9c9f95b1dc54480d36
https://git.kernel.org/stable/c/d3b7b4afd6b2c344eabf9cc26b8bfa903c164c7c

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49738

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49738

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49738.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/5b25035fb888cb2f78bf0b9c9f95b1dc54480d36https://git.kernel.org/stable/c/914e38f02a490dafd980ff0f39cccedc074deb29https://git.kernel.org/stable/c/97ccfffcc061e54ce87e4a51a40e2e9cb0b7076ahttps://git.kernel.org/stable/c/d3b7b4afd6b2c344eabf9cc26b8bfa903c164c7chttps://git.kernel.org/stable/c/e5142a4935c1f15841d06047b8130078fc4d7b8fhttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-49738https://ubuntu.com/security/CVE-2022-49738
Проверьте безопасность своего сайта и почты → Полная проверка домена