ГлавнаяБаза уязвимостей БДУ → BDU:2026-02028
6.8высокая

BDU:2026-02028 (CVE-2022-49995)

Уязвимость функции wb_inode_writeback_end() в модуле fs/fs-writeback.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-20
Описание

Уязвимость функции wb_inode_writeback_end() в модуле fs/fs-writeback.c файловой системы ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.5 включительно)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.8 Extended Update Support Long-Life Add-On)Linux (от 5.15 до 5.15.63 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/f96b9f7c1676923bce871e728bb49c0dfa5013cc
https://git.kernel.org/stable/c/9a6c710f3bc10bc9cc23e1c080b53245b7f9d5b7
https://git.kernel.org/stable/c/f87904c075515f3e1d8f4a7115869d3b914674fd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49995

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49995

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49995https://git.kernel.org/stable/c/f96b9f7c1676923bce871e728bb49c0dfa5013cchttps://git.kernel.org/stable/c/9a6c710f3bc10bc9cc23e1c080b53245b7f9d5b7https://git.kernel.org/stable/c/f87904c075515f3e1d8f4a7115869d3b914674fdhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6https://access.redhat.com/security/cve/cve-2022-49995https://ubuntu.com/security/CVE-2022-49995
Проверьте безопасность своего сайта и почты → Полная проверка домена