ГлавнаяБаза уязвимостей БДУ → BDU:2026-03679
4.6средняя

BDU:2026-03679 (CVE-2022-49425)

Уязвимость функции f2fs_drop_inmem_page() модуля fs/f2fs/segment.c поддержки файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции f2fs_drop_inmem_page() модуля fs/f2fs/segment.c поддержки файловой системы F2FS ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.12 до 4.19.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/385edd3ce5b4b1e9d31f474a5e35a39779ec1110
https://git.kernel.org/stable/c/51d584704d18e60fa473823654f35611c777b291
https://git.kernel.org/stable/c/b26e1c777890e4b938136deb8ec07a29f33862e4
https://git.kernel.org/stable/c/45b2b7d7108ae1e25a5036cab04ab9273e792332
https://git.kernel.org/stable/c/ed7efc472c00986dcd6903ab6ed165c7fa167674
https://git.kernel.org/stable/c/5e47a7add3dda7f236548c5ec3017776dc2a729f

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49425

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/385edd3ce5b4b1e9d31f474a5e35a39779ec1110https://git.kernel.org/stable/c/51d584704d18e60fa473823654f35611c777b291https://git.kernel.org/stable/c/b26e1c777890e4b938136deb8ec07a29f33862e4https://git.kernel.org/stable/c/45b2b7d7108ae1e25a5036cab04ab9273e792332https://git.kernel.org/stable/c/ed7efc472c00986dcd6903ab6ed165c7fa167674https://git.kernel.org/stable/c/5e47a7add3dda7f236548c5ec3017776dc2a729fhttps://www.cve.org/CVERecord?id=CVE-2022-49425https://lore.kernel.org/linux-cve-announce/2025022655-CVE-2022-49425-05aa@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена