ГлавнаяБаза уязвимостей БДУ → BDU:2026-02357
4.6средняя

BDU:2026-02357 (CVE-2022-50286)

Уязвимость функции ext4_clu_mapped() в модуле fs/ext4/extents.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции ext4_clu_mapped() в модуле fs/ext4/extents.c файловой системы Ext4 ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.17 включительно)Linux (4.19.270)Linux (от 6.1 до 6.1.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/f83391339d8493b9ff24167516aaa5a5e88d8f81
https://git.kernel.org/stable/c/9404839e0c9db5a517ea83c0ca3388b39d105fdf
https://git.kernel.org/stable/c/c0c8edbc8abbe8f16d80a1d794d1ba2c12b6f193
https://git.kernel.org/stable/c/d440d6427a5e3a877c1c259b8d2b216ddb65e185
https://git.kernel.org/stable/c/6f4200ec76a0d31200c308ec5a71c68df5417004
https://git.kernel.org/stable/c/81b915181c630ee1cffa052e52874fe4e1ba91ac
https://git.kernel.org/linus/131294c35ed6f777bd4e79d42af13b5c41bf2775
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.18

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.4



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50286


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50286


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50286

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/f83391339d8493b9ff24167516aaa5a5e88d8f81https://git.kernel.org/stable/c/9404839e0c9db5a517ea83c0ca3388b39d105fdfhttps://git.kernel.org/stable/c/c0c8edbc8abbe8f16d80a1d794d1ba2c12b6f193https://git.kernel.org/stable/c/d440d6427a5e3a877c1c259b8d2b216ddb65e185https://git.kernel.org/stable/c/6f4200ec76a0d31200c308ec5a71c68df5417004https://git.kernel.org/stable/c/81b915181c630ee1cffa052e52874fe4e1ba91achttps://www.cve.org/CVERecord?id=CVE-2022-50286https://git.kernel.org/linus/131294c35ed6f777bd4e79d42af13b5c41bf2775
Проверьте безопасность своего сайта и почты → Полная проверка домена