ГлавнаяБаза уязвимостей БДУ → BDU:2026-02607
4.6средняя

BDU:2026-02607 (CVE-2022-49337)

Уязвимость функции user_dlm_destroy_lock() модуля fs/ocfs2/dlmfs/userdlm.c поддержки файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции user_dlm_destroy_lock() модуля fs/ocfs2/dlmfs/userdlm.c поддержки файловой системы OCFS2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 2.6.17 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/02480e2e82ae0e5588374bbbcf4fa6e4959fa174
https://git.kernel.org/stable/c/82bf8e7271fade40184177cb406203addc34c4a0
https://git.kernel.org/stable/c/9c96238fac045b289993d7bc5aae7b2d72b25c76
https://git.kernel.org/stable/c/337e36550788dbe03254f0593a231c1c4873b20d
https://git.kernel.org/stable/c/2c5e26a626fe46675bceba853e12aaf13c712e10
https://git.kernel.org/stable/c/efb54ec548829e1d3605f0434526f86e345b1b28
https://git.kernel.org/stable/c/1434cd71ad9f3a6beda3036972983b6c4869207c
https://git.kernel.org/stable/c/733a35c00ef363a1c774d7ea486e0735b7c13a15
https://www.cve.org/CVERecord?id=CVE-2022-49337
https://lore.kernel.org/linux-cve-announce/2025022640-CVE-2022-49337-d06a@gregkh/
https://git.kernel.org/linus/863e0d81b6683c4cbc588ad831f560c90e494bef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49337

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49337

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/02480e2e82ae0e5588374bbbcf4fa6e4959fa174https://git.kernel.org/stable/c/82bf8e7271fade40184177cb406203addc34c4a0https://git.kernel.org/stable/c/9c96238fac045b289993d7bc5aae7b2d72b25c76https://git.kernel.org/stable/c/337e36550788dbe03254f0593a231c1c4873b20dhttps://git.kernel.org/stable/c/2c5e26a626fe46675bceba853e12aaf13c712e10https://git.kernel.org/stable/c/efb54ec548829e1d3605f0434526f86e345b1b28https://git.kernel.org/stable/c/1434cd71ad9f3a6beda3036972983b6c4869207chttps://git.kernel.org/stable/c/733a35c00ef363a1c774d7ea486e0735b7c13a15
Проверьте безопасность своего сайта и почты → Полная проверка домена