ГлавнаяБаза уязвимостей БДУ → BDU:2026-02180
6.8высокая

BDU:2026-02180 (CVE-2022-50367)

Уязвимость функции inode_init_always() в модуле fs/inode.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции inode_init_always() в модуле fs/inode.c файловой системы ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (6.0)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.217 включительно)Linux (от 5.5 до 5.10.147 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 5.11 до 5.15.72 включительно)Linux (от 5.16 до 5.19.14 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.12 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/81de80330fa6907aec32eb54c5619059e6e36452
https://git.kernel.org/stable/c/d1ff475d7c83289d0a7faef346ea3bbf90818bad
https://git.kernel.org/stable/c/64b79e632869ad3ef6c098a4731d559381da1115
https://git.kernel.org/stable/c/1e555c3ed1fce4b278aaebe18a64a934cece57d8
https://git.kernel.org/stable/c/c0aa76b0f17f59dd9c9d3463550a2986a1d592e4
https://git.kernel.org/stable/c/70e4f70d54e0225f91814e8610477d65f33cefe4
https://git.kernel.org/stable/c/ec2aab115eb38ac4992ea2fcc2a02fbe7af5cf48
https://git.kernel.org/stable/c/2a96b532098284ecf8e4849b8b9e5fc7a28bdee9
https://git.kernel.org/linus/2e488f13755ffbb60f307e991b27024716a33b29

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50367

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50367

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50367

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/81de80330fa6907aec32eb54c5619059e6e36452https://git.kernel.org/stable/c/d1ff475d7c83289d0a7faef346ea3bbf90818badhttps://git.kernel.org/stable/c/64b79e632869ad3ef6c098a4731d559381da1115https://git.kernel.org/stable/c/1e555c3ed1fce4b278aaebe18a64a934cece57d8https://git.kernel.org/stable/c/c0aa76b0f17f59dd9c9d3463550a2986a1d592e4https://git.kernel.org/stable/c/70e4f70d54e0225f91814e8610477d65f33cefe4https://git.kernel.org/stable/c/ec2aab115eb38ac4992ea2fcc2a02fbe7af5cf48https://git.kernel.org/stable/c/2a96b532098284ecf8e4849b8b9e5fc7a28bdee9
Проверьте безопасность своего сайта и почты → Полная проверка домена