ГлавнаяБаза уязвимостей БДУ → BDU:2026-02285
6высокая

BDU:2026-02285 (CVE-2022-50406)

Уязвимость функции iomap_writepage_map() модуля fs/iomap/buffered-io.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-26
Описание

Уязвимость функции iomap_writepage_map() модуля fs/iomap/buffered-io.c файловой системы ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Linux (от 6.0 до 6.0.2 включительно)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 4.6 до 5.19.16 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/82c66c46f73b88be74c869e2cbfef45281adf3c6
https://git.kernel.org/stable/c/7308591d9c7787aec58f6a01a7823f14e90db7a2
https://git.kernel.org/linus/3d5f3ba1ac28059bdf7000cae2403e4e984308d2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50406

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50406

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50406

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50406https://git.kernel.org/stable/c/82c66c46f73b88be74c869e2cbfef45281adf3c6https://git.kernel.org/stable/c/7308591d9c7787aec58f6a01a7823f14e90db7a2https://git.kernel.org/linus/3d5f3ba1ac28059bdf7000cae2403e4e984308d2https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3https://access.redhat.com/security/cve/cve-2022-50406https://ubuntu.com/security/CVE-2022-50406
Проверьте безопасность своего сайта и почты → Полная проверка домена