ГлавнаяБаза уязвимостей БДУ → BDU:2026-01291
6высокая

BDU:2026-01291 (CVE-2022-50567)

Уязвимость функции dbMount() модуля fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции dbMount() модуля fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 2.6.12 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102207-CVE-2022-50567-17f3@gregkh/
https://git.kernel.org/stable/c/d3b486946a4e62c7ef6023f7d9c1d049051384ba
https://git.kernel.org/stable/c/3115313cf03113e87c87adee18ee49a20bbdb9ba
https://git.kernel.org/stable/c/eea87acb6027be3dd4d3c57186bb22800d57fdda
https://git.kernel.org/stable/c/359616ce587e524107730504891afa4b1a8be58c
https://git.kernel.org/stable/c/3e997e4ce8ae7ab89d72334120f6aee49c5bbdbd
https://git.kernel.org/stable/c/0536f76a2bca83d1a3740517ba22cc93a44b3099
https://git.kernel.org/stable/c/2c575c8905f7a8b32d5611b91856b69bac2a5bf1
https://git.kernel.org/stable/c/67973caae78e21ee46a7281aaa8ca364eb9c444f
https://git.kernel.org/linus/898f706695682b9954f280d95e49fa86ffa55d08
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50567

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50567https://git.kernel.org/stable/c/d3b486946a4e62c7ef6023f7d9c1d049051384bahttps://git.kernel.org/stable/c/3115313cf03113e87c87adee18ee49a20bbdb9bahttps://git.kernel.org/stable/c/eea87acb6027be3dd4d3c57186bb22800d57fddahttps://git.kernel.org/stable/c/359616ce587e524107730504891afa4b1a8be58chttps://git.kernel.org/stable/c/3e997e4ce8ae7ab89d72334120f6aee49c5bbdbdhttps://git.kernel.org/stable/c/0536f76a2bca83d1a3740517ba22cc93a44b3099https://git.kernel.org/stable/c/2c575c8905f7a8b32d5611b91856b69bac2a5bf1
Проверьте безопасность своего сайта и почты → Полная проверка домена