ГлавнаяБаза уязвимостей БДУ → BDU:2026-02602
4.6средняя

BDU:2026-02602 (CVE-2022-49318)

Уязвимость функции __is_bitmap_valid() модуля fs/f2fs/checkpoint.c поддержки файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции __is_bitmap_valid() модуля fs/f2fs/checkpoint.c поддержки файловой системы F2FS ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.18 до 5.18.3 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 3.8 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/8c62c5e26345c34d199b4b8c8e69255ba3d0e751
https://git.kernel.org/stable/c/99c09b298e47ebbe345a6da9f268b32a6b0f4582
https://git.kernel.org/stable/c/cd6374af36cc548464d8c47a93fdba7303bb82a4
https://git.kernel.org/stable/c/0a7a1fc7e71eecf2e5053a6c312c9f0dcbb9b8fd
https://git.kernel.org/stable/c/32bea51fe4c6e92c00403739f7547c89219bea88
https://www.cve.org/CVERecord?id=CVE-2022-49318
https://lore.kernel.org/linux-cve-announce/2025022637-CVE-2022-49318-732e@gregkh/
https://git.kernel.org/linus/dc2f78e2d4cc844a1458653d57ce1b54d4a29f21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49318

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49318

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8c62c5e26345c34d199b4b8c8e69255ba3d0e751https://git.kernel.org/stable/c/99c09b298e47ebbe345a6da9f268b32a6b0f4582https://git.kernel.org/stable/c/cd6374af36cc548464d8c47a93fdba7303bb82a4https://git.kernel.org/stable/c/0a7a1fc7e71eecf2e5053a6c312c9f0dcbb9b8fdhttps://git.kernel.org/stable/c/32bea51fe4c6e92c00403739f7547c89219bea88https://www.cve.org/CVERecord?id=CVE-2022-49318https://lore.kernel.org/linux-cve-announce/2025022637-CVE-2022-49318-732e@gregkh/https://git.kernel.org/linus/dc2f78e2d4cc844a1458653d57ce1b54d4a29f21
Проверьте безопасность своего сайта и почты → Полная проверка домена