ГлавнаяБаза уязвимостей БДУ → BDU:2026-03999
4.6средняя

BDU:2026-03999 (CVE-2022-49688)

Уязвимость функции afs_getattr() модуля fs/afs/inode.c файловой системы Andrew (AFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции afs_getattr() модуля fs/afs/inode.c файловой системы Andrew (AFS) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.19.245 до 4.19.249 включительно)Linux (от 5.4.196 до 5.4.201 включительно)Linux (от 5.10.118 до 5.10.126 включительно)Linux (от 5.15.42 до 5.15.50 включительно)Linux (от 5.17.10 до 5.18.7 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/65c24caf1b9f5b08397c6e805ec24ebc390c6e4d
https://git.kernel.org/stable/c/7b564e3254b7db5fbfbf11a824627a6c31b932b4
https://git.kernel.org/stable/c/2b2bba96526f25f2eba74ecadb031de2e05a83ce
https://git.kernel.org/stable/c/e3a232e5767051483ffad4cef7d0a89d292a192b
https://git.kernel.org/stable/c/7844ceada44eca740d31beb3d97b8511b1ca0a9b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49688

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49688

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49688

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/65c24caf1b9f5b08397c6e805ec24ebc390c6e4dhttps://git.kernel.org/stable/c/7b564e3254b7db5fbfbf11a824627a6c31b932b4https://git.kernel.org/stable/c/2b2bba96526f25f2eba74ecadb031de2e05a83cehttps://git.kernel.org/stable/c/e3a232e5767051483ffad4cef7d0a89d292a192bhttps://git.kernel.org/stable/c/7844ceada44eca740d31beb3d97b8511b1ca0a9bhttps://www.cve.org/CVERecord?id=CVE-2022-49688https://lore.kernel.org/linux-cve-announce/2025022627-CVE-2022-49688-5c71@gregkh/https://git.kernel.org/linus/cb78d1b5efffe4cf97e16766329dd7358aed3deb
Проверьте безопасность своего сайта и почты → Полная проверка домена