ГлавнаяБаза уязвимостей БДУ → BDU:2026-02633
4.6средняя

BDU:2026-02633 (CVE-2022-49769)

Уязвимость функции gfs2_check_sb() в модуле fs/gfs2/ops_fstype.c файловой системы GFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции gfs2_check_sb() в модуле fs/gfs2/ops_fstype.c файловой системы GFS2 ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 2.6.19 до 4.9.333 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/28275a7c84d21c55ab3282d897f284d8d527173c
https://git.kernel.org/stable/c/d6b1e8ea6f3418c3b461ad5a35cdc93c996b2c87
https://git.kernel.org/stable/c/16670534c7cff1acd918a6a5ec751b14e7436b76
https://git.kernel.org/stable/c/15c83fa0fd659dd9fbdc940a560b61236e876a80
https://git.kernel.org/stable/c/8b6534c9ae9dba5489703a19d8ba6c8f2cfa33c2
https://git.kernel.org/stable/c/5fa30be7ba81191b0a0c7239a89befc0c94286d5
https://git.kernel.org/stable/c/1ad197097343568066a8ffaa27ee7d0ae6d9f476
https://www.cve.org/CVERecord?id=CVE-2022-49769
https://git.kernel.org/linus/670f8ce56dd0632dc29a0322e188cc73ce3c6b92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49769

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49769

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/28275a7c84d21c55ab3282d897f284d8d527173chttps://git.kernel.org/stable/c/d6b1e8ea6f3418c3b461ad5a35cdc93c996b2c87https://git.kernel.org/stable/c/16670534c7cff1acd918a6a5ec751b14e7436b76https://git.kernel.org/stable/c/15c83fa0fd659dd9fbdc940a560b61236e876a80https://git.kernel.org/stable/c/8b6534c9ae9dba5489703a19d8ba6c8f2cfa33c2https://git.kernel.org/stable/c/5fa30be7ba81191b0a0c7239a89befc0c94286d5https://git.kernel.org/stable/c/1ad197097343568066a8ffaa27ee7d0ae6d9f476https://www.cve.org/CVERecord?id=CVE-2022-49769
Проверьте безопасность своего сайта и почты → Полная проверка домена