ГлавнаяБаза уязвимостей БДУ → BDU:2026-01507
6.8высокая

BDU:2026-01507 (CVE-2022-49763)

Уязвимость функции ntfs_read_inode_mount() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-09
Описание

Уязвимость функции ntfs_read_inode_mount() ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Debian GNU/Linux (13)Linux (от 2.6.12 до 4.9.333 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/5330c423b86263ac7883fef0260b9e2229cb531e
https://git.kernel.org/stable/c/fb2004bafd1932e08d21ca604ee5844f2b7f212d
https://git.kernel.org/stable/c/79f3ac7dcd12c05b7539239a4c6fa229a50d786c
https://git.kernel.org/stable/c/4863f815463034f588a035cfd99cdca97a4f1069
https://git.kernel.org/stable/c/d0006d739738a658a9c29b438444259d9f71dfa0
https://git.kernel.org/stable/c/b825bfbbaafbe8da2037e3a778ad660c59f9e054
https://git.kernel.org/stable/c/266bd5306286316758e6246ea0345133427b0f62
https://git.kernel.org/linus/d85a1bec8e8d552ab13163ca1874dcd82f3d1550

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49763

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49763

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/5330c423b86263ac7883fef0260b9e2229cb531ehttps://git.kernel.org/stable/c/fb2004bafd1932e08d21ca604ee5844f2b7f212dhttps://git.kernel.org/stable/c/79f3ac7dcd12c05b7539239a4c6fa229a50d786chttps://git.kernel.org/stable/c/4863f815463034f588a035cfd99cdca97a4f1069https://git.kernel.org/stable/c/d0006d739738a658a9c29b438444259d9f71dfa0https://git.kernel.org/stable/c/b825bfbbaafbe8da2037e3a778ad660c59f9e054https://git.kernel.org/stable/c/266bd5306286316758e6246ea0345133427b0f62https://www.cve.org/CVERecord?id=CVE-2022-49763
Проверьте безопасность своего сайта и почты → Полная проверка домена