ГлавнаяБаза уязвимостей БДУ → BDU:2026-02263
6.2высокая

BDU:2026-02263 (CVE-2022-50333)

Уязвимость функции dbMount() в модуле fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции dbMount() в модуле fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Debian GNU/Linux (13)Linux (от 3.7 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/0183c8f46ab5bcd0740f41c87f5141c6ca2bf1bb
https://git.kernel.org/stable/c/10b87da8fae79c7daf5eda6a9e4f1d31b85b4d92
https://git.kernel.org/stable/c/f8d4d0bac603616e2fa4a3907e81ed13f8f3c380
https://git.kernel.org/stable/c/50163a115831ef4e6402db5a7ef487d1989d7249
https://git.kernel.org/stable/c/911999b193735cd378517b6cd5fe585ee345d49c
https://git.kernel.org/stable/c/624843f1bac448150f6859999c72c4841c14a2e3
https://git.kernel.org/stable/c/ab5cd3d62c2493eca3337e7d0178cc7bd819ca64
https://git.kernel.org/stable/c/3d340b684dcec5e34efc470227cd1c7d2df121ad
https://git.kernel.org/linus/25e70c6162f207828dd405b432d8f2a98dbf7082

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50333

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50333

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0183c8f46ab5bcd0740f41c87f5141c6ca2bf1bbhttps://git.kernel.org/stable/c/10b87da8fae79c7daf5eda6a9e4f1d31b85b4d92https://git.kernel.org/stable/c/f8d4d0bac603616e2fa4a3907e81ed13f8f3c380https://git.kernel.org/stable/c/50163a115831ef4e6402db5a7ef487d1989d7249https://git.kernel.org/stable/c/911999b193735cd378517b6cd5fe585ee345d49chttps://git.kernel.org/stable/c/624843f1bac448150f6859999c72c4841c14a2e3https://git.kernel.org/stable/c/ab5cd3d62c2493eca3337e7d0178cc7bd819ca64https://git.kernel.org/stable/c/3d340b684dcec5e34efc470227cd1c7d2df121ad
Проверьте безопасность своего сайта и почты → Полная проверка домена