ГлавнаяБаза уязвимостей БДУ → BDU:2026-02612
4.6средняя

BDU:2026-02612 (CVE-2022-49364)

Уязвимость функции f2fs_evict_inode() модуля fs/f2fs/inode.c поддержки файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции f2fs_evict_inode() модуля fs/f2fs/inode.c поддержки файловой системы F2FS ядра операционной системы Linux связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 3.8 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/03c9373b15fa1c245ec99b2b5e7ba209eae4ef42
https://git.kernel.org/stable/c/54c116615c99e22aa08aa950757ed726e2f60821
https://git.kernel.org/stable/c/ccd58045beb997544b94558a9156be4742628491
https://git.kernel.org/stable/c/c9196d21359be8c7ee231029d13682273925fd00
https://git.kernel.org/stable/c/c469953917b319d415fd621b9e5d0ea5203565cd
https://www.cve.org/CVERecord?id=CVE-2022-49364
https://lore.kernel.org/linux-cve-announce/2025022644-CVE-2022-49364-29dc@gregkh/
https://git.kernel.org/linus/f2db71053dc0409fae785096ad19cce4c8a95af7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49364

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49364

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/03c9373b15fa1c245ec99b2b5e7ba209eae4ef42https://git.kernel.org/stable/c/54c116615c99e22aa08aa950757ed726e2f60821https://git.kernel.org/stable/c/ccd58045beb997544b94558a9156be4742628491https://git.kernel.org/stable/c/c9196d21359be8c7ee231029d13682273925fd00https://git.kernel.org/stable/c/c469953917b319d415fd621b9e5d0ea5203565cdhttps://www.cve.org/CVERecord?id=CVE-2022-49364https://lore.kernel.org/linux-cve-announce/2025022644-CVE-2022-49364-29dc@gregkh/https://git.kernel.org/linus/f2db71053dc0409fae785096ad19cce4c8a95af7
Проверьте безопасность своего сайта и почты → Полная проверка домена