ГлавнаяБаза уязвимостей БДУ → BDU:2026-03668
4.6средняя

BDU:2026-03668 (CVE-2022-49255)

Уязвимость функции f2fs_handle_failed_inode() модуля fs/f2fs/inode.c файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции f2fs_handle_failed_inode() модуля fs/f2fs/inode.c файловой системы F2FS ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.19 до 5.4.188 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/aa80bf73e3b3fb7026d343c77b3ddc849e26a095
https://git.kernel.org/stable/c/d1eaaf6cadedf638e17017b0a04d56308405ac10
https://git.kernel.org/stable/c/1a11a873749c6375bb668953fa1a196d8538d26b
https://git.kernel.org/stable/c/005f9cdab70c915702254c5eb67a8efced80e821
https://git.kernel.org/stable/c/8579b413af100ec5f3592bd6cf11559312b380c0

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49255

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49255

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/aa80bf73e3b3fb7026d343c77b3ddc849e26a095https://git.kernel.org/stable/c/d1eaaf6cadedf638e17017b0a04d56308405ac10https://git.kernel.org/stable/c/1a11a873749c6375bb668953fa1a196d8538d26bhttps://git.kernel.org/stable/c/005f9cdab70c915702254c5eb67a8efced80e821https://git.kernel.org/stable/c/8579b413af100ec5f3592bd6cf11559312b380c0https://www.cve.org/CVERecord?id=CVE-2022-49255https://lore.kernel.org/linux-cve-announce/2025022627-CVE-2022-49255-68f3@gregkh/https://git.kernel.org/linus/2fef99b8372c1ae3d8445ab570e888b5a358dbe9
Проверьте безопасность своего сайта и почты → Полная проверка домена