ГлавнаяБаза уязвимостей БДУ → BDU:2026-02660
6высокая

BDU:2026-02660 (CVE-2022-50013)

Уязвимость функции f2fs_new_node_page() в модуле fs/f2fs/node.c файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции f2fs_new_node_page() в модуле fs/f2fs/node.c файловой системы F2FS ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.137 включительно)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Linux (от 3.8 до 4.19.255 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/fbfad62b29e9f8f1c1026a806c9e064ec2a7c342
https://git.kernel.org/stable/c/29e734ec33ae4bd7de4018fb0fb0eec808c36b92
https://git.kernel.org/stable/c/800ba8979111184d5194f4233cc83afe683efc54
https://git.kernel.org/stable/c/5a01e45b925a0bc9718eccd33e5920f1a4e44caf
https://git.kernel.org/stable/c/43ce0a0bda2c54dad91d5a1943554eed9e050f55
https://git.kernel.org/stable/c/141170b759e03958f296033bb7001be62d1d363b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50013

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50013

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50013https://git.kernel.org/stable/c/fbfad62b29e9f8f1c1026a806c9e064ec2a7c342https://git.kernel.org/stable/c/29e734ec33ae4bd7de4018fb0fb0eec808c36b92https://git.kernel.org/stable/c/800ba8979111184d5194f4233cc83afe683efc54https://git.kernel.org/stable/c/5a01e45b925a0bc9718eccd33e5920f1a4e44cafhttps://git.kernel.org/stable/c/43ce0a0bda2c54dad91d5a1943554eed9e050f55https://git.kernel.org/stable/c/141170b759e03958f296033bb7001be62d1d363bhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
Проверьте безопасность своего сайта и почты → Полная проверка домена