ГлавнаяБаза уязвимостей БДУ → BDU:2026-03262
6высокая

BDU:2026-03262 (CVE-2022-50126)

Уязвимость функции jbd2_journal_dirty_metadata() модуля fs/jbd2/transaction.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-17
Описание

Уязвимость функции jbd2_journal_dirty_metadata() модуля fs/jbd2/transaction.c файловой системы ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 2.6.19 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061813-CVE-2022-50126-5c77@gregkh/
https://git.kernel.org/stable/c/0f61c6dc4b714be9d79cf0782ca02ba01c1b7ac3
https://git.kernel.org/stable/c/6073389db83b903678a0920554fa19f5bdc51c48
https://git.kernel.org/stable/c/fa5b65d39332fef7a11ae99cb1f0696012a61527
https://git.kernel.org/stable/c/f7161d0da975adc234161cd0641d0e484f5ce375
https://git.kernel.org/stable/c/e62f79827784f56499a50ea2e893c98317b5407b
https://git.kernel.org/stable/c/731c1662d838fe954c6759e3ee43229b0d928fe4
https://git.kernel.org/stable/c/ddd896792e1718cb84c96f3e618270589b6886dc
https://git.kernel.org/stable/c/4a734f0869f970b8a9b65062ea40b09a5da9dba8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50126

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50126

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50126https://git.kernel.org/stable/c/0f61c6dc4b714be9d79cf0782ca02ba01c1b7ac3https://git.kernel.org/stable/c/6073389db83b903678a0920554fa19f5bdc51c48https://git.kernel.org/stable/c/fa5b65d39332fef7a11ae99cb1f0696012a61527https://git.kernel.org/stable/c/f7161d0da975adc234161cd0641d0e484f5ce375https://git.kernel.org/stable/c/e62f79827784f56499a50ea2e893c98317b5407bhttps://git.kernel.org/stable/c/731c1662d838fe954c6759e3ee43229b0d928fe4https://git.kernel.org/stable/c/ddd896792e1718cb84c96f3e618270589b6886dc
Проверьте безопасность своего сайта и почты → Полная проверка домена