ГлавнаяБаза уязвимостей БДУ → BDU:2026-03862
6.2высокая

BDU:2026-03862 (CVE-2022-49407)

Уязвимость функции dlm_posix_lock() модуля fs/dlm/plock.c поддержки распределенного менеджера блокировок ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции dlm_posix_lock() модуля fs/dlm/plock.c поддержки распределенного менеджера блокировок ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Linux (от 5.18 до 5.18.2 включительно)Linux (от 2.6.22 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/49cd9eb7b9a7b88124b31e31f8e539acaf1b3a6d
https://git.kernel.org/stable/c/2c55155cc365861044d9e6e80e342693e8805e33
https://git.kernel.org/stable/c/5a1765adf9855cf0f6d3f7e0eb4b78ca66f70dee
https://git.kernel.org/stable/c/72f2f68970f9bdc252d59e119b385a6441b0b155
https://git.kernel.org/stable/c/e421872fa17542cf33747071fb141b0130ce9ef7
https://git.kernel.org/stable/c/acdad5bc9827922ec2f2e84fd198718aa8e8ab92
https://git.kernel.org/stable/c/56aa8d1fbd02357f3bf81bdfba1cde87ce8402fc
https://git.kernel.org/stable/c/899bc4429174861122f0c236588700a4710c1fec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49407

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49407

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49407

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/49cd9eb7b9a7b88124b31e31f8e539acaf1b3a6dhttps://git.kernel.org/stable/c/2c55155cc365861044d9e6e80e342693e8805e33https://git.kernel.org/stable/c/5a1765adf9855cf0f6d3f7e0eb4b78ca66f70deehttps://git.kernel.org/stable/c/72f2f68970f9bdc252d59e119b385a6441b0b155https://git.kernel.org/stable/c/e421872fa17542cf33747071fb141b0130ce9ef7https://git.kernel.org/stable/c/acdad5bc9827922ec2f2e84fd198718aa8e8ab92https://git.kernel.org/stable/c/56aa8d1fbd02357f3bf81bdfba1cde87ce8402fchttps://git.kernel.org/stable/c/899bc4429174861122f0c236588700a4710c1fec
Проверьте безопасность своего сайта и почты → Полная проверка домена