ГлавнаяБаза уязвимостей БДУ → BDU:2026-03708
4.6средняя

BDU:2026-03708 (CVE-2022-49708)

Уязвимость функции ext4_mb_normalize_request() модуля fs/ext4/mballoc.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции ext4_mb_normalize_request() модуля fs/ext4/mballoc.c поддержки файловой системы Ext4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.248 включительно)Linux (от 5.16 до 5.18.5 включительно)Linux (от 4.20 до 5.4.199 включительно)Linux (от 5.5 до 5.10.123 включительно)Linux (от 5.11 до 5.15.48 включительно)Linux (от 4.1.40 до 4.2)Linux (от 4.4.53 до 4.5)Linux (от 4.9.14 до 4.9.319 включительно)Linux (от 4.10.2 до 4.14.284 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/90f0f9d45dff0128c0fca0d2358c4153b024afa6
https://git.kernel.org/stable/c/887a3e9ad4b8309a2266bce7ae749b2bf1f7a687
https://git.kernel.org/stable/c/a6b31616e5afe1d3972cb0682a373e50597faf5c
https://git.kernel.org/stable/c/6880fb2e64331b9fdc85d3f32b1d7e81ad8703f1
https://git.kernel.org/stable/c/6fdaf31ad5f3d3afab744dfd9a8b0d9142aa881f
https://git.kernel.org/stable/c/5707d721d1819db57dba57b1d4623034fcb32047
https://git.kernel.org/stable/c/a37c1359714da42517dd19d36fc3c4d17edba832

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49708

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49708

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49708

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/90f0f9d45dff0128c0fca0d2358c4153b024afa6https://git.kernel.org/stable/c/887a3e9ad4b8309a2266bce7ae749b2bf1f7a687https://git.kernel.org/stable/c/a6b31616e5afe1d3972cb0682a373e50597faf5chttps://git.kernel.org/stable/c/6880fb2e64331b9fdc85d3f32b1d7e81ad8703f1https://git.kernel.org/stable/c/6fdaf31ad5f3d3afab744dfd9a8b0d9142aa881fhttps://git.kernel.org/stable/c/5707d721d1819db57dba57b1d4623034fcb32047https://git.kernel.org/stable/c/a37c1359714da42517dd19d36fc3c4d17edba832https://www.cve.org/CVERecord?id=CVE-2022-49708
Проверьте безопасность своего сайта и почты → Полная проверка домена