ГлавнаяБаза уязвимостей БДУ → BDU:2026-02595
4.6средняя

BDU:2026-02595 (CVE-2022-49280)

Уязвимость функции nfsd_proc_write() модуля fs/nfsd/nfsproc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции nfsd_proc_write() модуля fs/nfsd/nfsproc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.12 до 5.15.32 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/614a61e1592051cc42d3c38f899c9f7bdaad8a1d
https://git.kernel.org/stable/c/2764af8ce0bf03cc43ee4a11897cab96bde6caae
https://git.kernel.org/stable/c/413d8fefafe531a9442bb623e3fe292a38f88d65
https://www.cve.org/CVERecord?id=CVE-2022-49280
https://git.kernel.org/stable/c/1a33e0de60feda402d05ac8a6cf409c19ea3e0b3
https://git.kernel.org/stable/c/438068f4912183a59fcb6b7496a06437f7fd4e2b
https://git.kernel.org/stable/c/9f0f048c1bfa7867d565a95fd8c28f4484ba1043
https://git.kernel.org/stable/c/85259340fc9bd54e3d567b41b881ecb4d0055da1
https://git.kernel.org/stable/c/65e21cc042f4c1518c8c55283f53bc725b78419d
https://lore.kernel.org/linux-cve-announce/2025022631-CVE-2022-49280-8de2@gregkh/
https://git.kernel.org/linus/184416d4b98509fb4c3d8fc3d6dc1437896cc159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49280

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49280

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/614a61e1592051cc42d3c38f899c9f7bdaad8a1dhttps://git.kernel.org/stable/c/2764af8ce0bf03cc43ee4a11897cab96bde6caaehttps://git.kernel.org/stable/c/413d8fefafe531a9442bb623e3fe292a38f88d65https://www.cve.org/CVERecord?id=CVE-2022-49280https://git.kernel.org/stable/c/1a33e0de60feda402d05ac8a6cf409c19ea3e0b3https://git.kernel.org/stable/c/438068f4912183a59fcb6b7496a06437f7fd4e2bhttps://git.kernel.org/stable/c/9f0f048c1bfa7867d565a95fd8c28f4484ba1043https://git.kernel.org/stable/c/85259340fc9bd54e3d567b41b881ecb4d0055da1
Проверьте безопасность своего сайта и почты → Полная проверка домена