ГлавнаяБаза уязвимостей БДУ → BDU:2025-14272
4.6средняя

BDU:2025-14272 (CVE-2022-49007)

Уязвимость функции nilfs_dat_commit_free() модуля fs/nilfs2/dat.c поддержки файловой системы NILFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции nilfs_dat_commit_free() модуля fs/nilfs2/dat.c поддержки файловой системы NILFS2 ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.225 включительно)Linux (от 4.15 до 4.19.267 включительно)Linux (от 4.10 до 4.14.300 включительно)Linux (от 5.5 до 5.10.157 включительно)Linux (от 5.11 до 5.15.81 включительно)Linux (от 5.16 до 6.0.11 включительно)Linux (от 2.6.12 до 4.9.334 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/165c7a3b27a3857ebf57f626b9f38b48b6792e68
https://git.kernel.org/stable/c/e858917ab785afe83c14f5ac141301216ccda847
https://git.kernel.org/stable/c/bc3fd3293887b4cf84a9109700faeb82de533c89
https://git.kernel.org/stable/c/381b84f60e549ea98cec4666c6c728b1b3318756
https://git.kernel.org/stable/c/33021419fd81efd3d729a7f19341ba4b98fe66ce
https://git.kernel.org/stable/c/9a130b72e6bd1fb07fc3cde839dc6fb53da76f07
https://git.kernel.org/stable/c/2f2c59506ae39496588ceb8b88bdbdbaed895d63
https://lore.kernel.org/linux-cve-announce/2024102151-CVE-2022-49007-c02b@gregkh/
https://git.kernel.org/linus/f0a0ccda18d6fd826d7c7e7ad48a6ed61c20f8b4
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=e858917ab785afe83c14f5ac141301216ccda847
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/165c7a3b27a3857ebf57f626b9f38b48b6792e68https://git.kernel.org/stable/c/e858917ab785afe83c14f5ac141301216ccda847https://git.kernel.org/stable/c/bc3fd3293887b4cf84a9109700faeb82de533c89https://git.kernel.org/stable/c/381b84f60e549ea98cec4666c6c728b1b3318756https://git.kernel.org/stable/c/33021419fd81efd3d729a7f19341ba4b98fe66cehttps://git.kernel.org/stable/c/9a130b72e6bd1fb07fc3cde839dc6fb53da76f07https://git.kernel.org/stable/c/2f2c59506ae39496588ceb8b88bdbdbaed895d63https://www.cve.org/CVERecord?id=CVE-2022-49007
Проверьте безопасность своего сайта и почты → Полная проверка домена