ГлавнаяБаза уязвимостей БДУ → BDU:2026-01488
6высокая

BDU:2026-01488 (CVE-2022-50673)

Уязвимость функции ext4_truncate() модуля fs/ext4/inode.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-09
Описание

Уязвимость функции ext4_truncate() модуля fs/ext4/inode.c файловой системы Ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.17 включительно)Linux (от 6.1 до 6.1.3 включительно)Linux (от 4.10 до 4.19.269 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120947-CVE-2022-50673-f920@gregkh/
https://git.kernel.org/stable/c/7f801a1593cb957f73659732836b2dafbdfc7709
https://git.kernel.org/stable/c/026a4490b5381229a30f23d073b58e8e35ee6858
https://git.kernel.org/stable/c/7223d5e75f26352354ea2c0ccf8b579821b52adf
https://git.kernel.org/stable/c/cf0e0817b0f925b70d101d7014ea81b7094e1159
https://git.kernel.org/stable/c/c2bdbd4c69308835d1b6f6ba74feeccbfe113478
https://git.kernel.org/stable/c/7908b8a541b1578cc61b4da7f19b604a931441da
https://git.kernel.org/linus/a71248b1accb2b42e4980afef4fa4a27fa0e36f5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50673

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50673

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50673https://git.kernel.org/stable/c/7f801a1593cb957f73659732836b2dafbdfc7709https://git.kernel.org/stable/c/026a4490b5381229a30f23d073b58e8e35ee6858https://git.kernel.org/stable/c/7223d5e75f26352354ea2c0ccf8b579821b52adfhttps://git.kernel.org/stable/c/cf0e0817b0f925b70d101d7014ea81b7094e1159https://git.kernel.org/stable/c/c2bdbd4c69308835d1b6f6ba74feeccbfe113478https://git.kernel.org/stable/c/7908b8a541b1578cc61b4da7f19b604a931441dahttps://git.kernel.org/linus/a71248b1accb2b42e4980afef4fa4a27fa0e36f5
Проверьте безопасность своего сайта и почты → Полная проверка домена