ГлавнаяБаза уязвимостей БДУ → BDU:2026-02218
4.6средняя

BDU:2026-02218 (CVE-2022-49347)

Уязвимость функции ext4_convert_inline_data() модуля fs/ext4/inline.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции ext4_convert_inline_data() модуля fs/ext4/inline.c поддержки файловой системы Ext4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 3.8 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/18a759f7f99f0b65a08ff5b7e745fc405a42bde4
https://git.kernel.org/stable/c/1b061af037646c9cdb0afd8a8d2f1e1c06285866
https://git.kernel.org/stable/c/19918ec7717d87d5ab825884a46b26b21375d7ce
https://git.kernel.org/stable/c/1cde35417edc0370fb0179a4e38b78a15350a8d0
https://git.kernel.org/stable/c/b2b78f5bf2d453dda3903955efee059260787a42
https://git.kernel.org/stable/c/de1732b5c1693ad489c5d254f124f67cb775f37d
https://git.kernel.org/stable/c/73fd5b19285197078ee8a2e651d75d5b094a4de9
https://git.kernel.org/stable/c/013f12bdedb96816aaa27ee04349f4433d361f52
https://www.cve.org/CVERecord?id=CVE-2022-49347
https://lore.kernel.org/linux-cve-announce/2025022642-CVE-2022-49347-6ba6@gregkh/
https://git.kernel.org/linus/ef09ed5d37b84d18562b30cf7253e57062d0db05
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49347

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49347

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49347

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/18a759f7f99f0b65a08ff5b7e745fc405a42bde4https://git.kernel.org/stable/c/1b061af037646c9cdb0afd8a8d2f1e1c06285866https://git.kernel.org/stable/c/19918ec7717d87d5ab825884a46b26b21375d7cehttps://git.kernel.org/stable/c/1cde35417edc0370fb0179a4e38b78a15350a8d0https://git.kernel.org/stable/c/b2b78f5bf2d453dda3903955efee059260787a42https://git.kernel.org/stable/c/de1732b5c1693ad489c5d254f124f67cb775f37dhttps://git.kernel.org/stable/c/73fd5b19285197078ee8a2e651d75d5b094a4de9https://git.kernel.org/stable/c/013f12bdedb96816aaa27ee04349f4433d361f52
Проверьте безопасность своего сайта и почты → Полная проверка домена