ГлавнаяБаза уязвимостей БДУ → BDU:2026-02341
4.6средняя

BDU:2026-02341 (CVE-2022-50456)

Уязвимость функции add_all_parents() в модуле fs/btrfs/backref.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции add_all_parents() в модуле fs/btrfs/backref.c файловой системы btrfs ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.17 включительно)Linux (от 6.1 до 6.1.3 включительно)Linux (от 3.3 до 5.4.228 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://git.kernel.org/stable/c/c59ee1528b3432ec9dca220567f7eb507820917a
https://git.kernel.org/stable/c/0061ab5153fb8bc574b44fbb773680d0ede48c9c
https://git.kernel.org/stable/c/99590f29b2b7567fda2b503aa3d81a0d3e09dce5
https://git.kernel.org/stable/c/645e2dac6e97f756f28a2f82b2e7bf7f29a68827
https://git.kernel.org/stable/c/a94b90ac1f251d1007c0c43ee289a61b50f2505f
https://git.kernel.org/linus/560840afc3e63bbe5d9c5ef6b2ecf8f3589adff6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.18

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.4



Для Debian GNU/Linux
:
https://security-tracker.debian.org/tracker/CVE-2022-50456


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50456


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50456

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50456https://git.kernel.org/stable/c/c59ee1528b3432ec9dca220567f7eb507820917ahttps://git.kernel.org/stable/c/0061ab5153fb8bc574b44fbb773680d0ede48c9chttps://git.kernel.org/stable/c/99590f29b2b7567fda2b503aa3d81a0d3e09dce5https://git.kernel.org/stable/c/645e2dac6e97f756f28a2f82b2e7bf7f29a68827https://git.kernel.org/stable/c/a94b90ac1f251d1007c0c43ee289a61b50f2505fhttps://git.kernel.org/linus/560840afc3e63bbe5d9c5ef6b2ecf8f3589adff6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
Проверьте безопасность своего сайта и почты → Полная проверка домена