ГлавнаяБаза уязвимостей БДУ → BDU:2026-03661
4.6средняя

BDU:2026-03661 (CVE-2022-49220)

Уязвимость функции dax_fs_init() модуля drivers/dax/super.c драйвера поддержки устройств DAX (direct access mapping device) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции dax_fs_init() модуля drivers/dax/super.c драйвера поддержки устройств DAX (direct access mapping device) ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.12 до 5.4.188 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ec376f5c11c88c0215d173599db8449cd4196759
https://git.kernel.org/stable/c/b786abe7c67c6ef71410c8e23292b3091d616ad1
https://git.kernel.org/stable/c/f2a1e0eb70c2d954176c07d75d28742bde30e9f3
https://git.kernel.org/stable/c/e2951eaa9398415ac054b7bd80b8163b6838ead4
https://git.kernel.org/stable/c/770d42fff12d8595adda9025a0b92091f543e775

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49220

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49220

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49220

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/ec376f5c11c88c0215d173599db8449cd4196759https://git.kernel.org/stable/c/b786abe7c67c6ef71410c8e23292b3091d616ad1https://git.kernel.org/stable/c/f2a1e0eb70c2d954176c07d75d28742bde30e9f3https://git.kernel.org/stable/c/e2951eaa9398415ac054b7bd80b8163b6838ead4https://git.kernel.org/stable/c/770d42fff12d8595adda9025a0b92091f543e775https://www.cve.org/CVERecord?id=CVE-2022-49220https://lore.kernel.org/linux-cve-announce/2025022621-CVE-2022-49220-7247@gregkh/https://git.kernel.org/linus/a7e8de822e0b1979f08767c751f6c8a9c1d4ad86
Проверьте безопасность своего сайта и почты → Полная проверка домена