ГлавнаяБаза уязвимостей БДУ → BDU:2026-01283
6высокая

BDU:2026-01283 (CVE-2022-50379)

Уязвимость функции btrfs_quota_enable() модуля fs/btrfs/qgroup.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции btrfs_quota_enable() модуля fs/btrfs/qgroup.c файловой системы btrfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (11)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 4.17 до 4.19.261 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091851-CVE-2022-50379-a7c6@gregkh/
https://git.kernel.org/linus/331cd9461412e103d07595a10289de90004ac890
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3
https://git.kernel.org/stable/c/6c22f86dd221eba0c7af645b1af73dcbc04ee27b
https://git.kernel.org/stable/c/0efd9dfc00d677a1d0929319a6103cb2dfc41c22
https://git.kernel.org/stable/c/47b5ffe86332af95f0f52be0a63d4da7c2b37b55
https://git.kernel.org/stable/c/4b996a3014ef014af8f97b60c35f5289210a4720
https://git.kernel.org/stable/c/26b7c0ac49a3eea15559c9d84863736a6d1164b4
https://git.kernel.org/stable/c/c97f6d528c3f1c83a6b792a8a7928c236c80b8fe

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50379

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50379

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/6c22f86dd221eba0c7af645b1af73dcbc04ee27bhttps://git.kernel.org/stable/c/0efd9dfc00d677a1d0929319a6103cb2dfc41c22https://git.kernel.org/stable/c/47b5ffe86332af95f0f52be0a63d4da7c2b37b55https://git.kernel.org/stable/c/4b996a3014ef014af8f97b60c35f5289210a4720https://git.kernel.org/stable/c/26b7c0ac49a3eea15559c9d84863736a6d1164b4https://git.kernel.org/stable/c/c97f6d528c3f1c83a6b792a8a7928c236c80b8fehttps://www.cve.org/CVERecord?id=CVE-2022-50379https://git.kernel.org/linus/331cd9461412e103d07595a10289de90004ac890
Проверьте безопасность своего сайта и почты → Полная проверка домена