ГлавнаяБаза уязвимостей БДУ → BDU:2026-02611
4.6средняя

BDU:2026-02611 (CVE-2022-49363)

Уязвимость функции f2fs_do_zero_range() модуля fs/f2fs/file.c поддержки файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции f2fs_do_zero_range() модуля fs/f2fs/file.c поддержки файловой системы F2FS ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 3.8 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/f2e1c38b5ac64eb1a16a89c52fb419409d12c25b
https://git.kernel.org/stable/c/470493be19a5730ed432e3ac0f29a2ee7fc6c557
https://git.kernel.org/stable/c/7361c9f2bd6a8f0cbb41cdea9aff04765ff23f67
https://git.kernel.org/stable/c/a34d7b49894b0533222188a52e2958750f830efd
https://git.kernel.org/stable/c/805b48b234a2803cb7daec7f158af12f0fbaefac
https://www.cve.org/CVERecord?id=CVE-2022-49363
https://lore.kernel.org/linux-cve-announce/2025022644-CVE-2022-49363-a93a@gregkh/
https://git.kernel.org/linus/25f8236213a91efdf708b9d77e9e51b6fc3e141c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49363

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49363

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/f2e1c38b5ac64eb1a16a89c52fb419409d12c25bhttps://git.kernel.org/stable/c/470493be19a5730ed432e3ac0f29a2ee7fc6c557https://git.kernel.org/stable/c/7361c9f2bd6a8f0cbb41cdea9aff04765ff23f67https://git.kernel.org/stable/c/a34d7b49894b0533222188a52e2958750f830efdhttps://git.kernel.org/stable/c/805b48b234a2803cb7daec7f158af12f0fbaefachttps://www.cve.org/CVERecord?id=CVE-2022-49363https://lore.kernel.org/linux-cve-announce/2025022644-CVE-2022-49363-a93a@gregkh/https://git.kernel.org/linus/25f8236213a91efdf708b9d77e9e51b6fc3e141c
Проверьте безопасность своего сайта и почты → Полная проверка домена