Уязвимость функции swap_inode_boot_loader() модуля fs/ext4/ioctl.c файловой системы Ext4 ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120935-CVE-2022-50638-fb89@gregkh/
https://git.kernel.org/stable/c/e76ede9d2c9e0af4573342b56d7cdbf757c18084
https://git.kernel.org/stable/c/a95ba369255ddcdc5e43d38bc5203537bdf3a518
https://git.kernel.org/stable/c/5f8d36abd2059bf1bd016b17d1fe78d8613deddd
https://git.kernel.org/stable/c/78e335fb573e6a85718c4c24d5a052718a99a9ed
https://git.kernel.org/stable/c/71e99ec1315fe98d322b17b9a28f204aaf15ffee
https://git.kernel.org/stable/c/d480a49c15c465cb9a16db1379f4996e9b5bb9cc
https://git.kernel.org/stable/c/feec0ea94c5ef4aa118750284c8a921698733ef2
https://git.kernel.org/stable/c/a125c8806b7d3c3815b6f9f59d395b9d7527b0ef
https://git.kernel.org/linus/991ed014de0840c5dc405b679168924afb2952ac
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50638
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50638
| Балл | 6 — высокая опасность |