ГлавнаяБаза уязвимостей БДУ → BDU:2026-04636
4.6средняя

BDU:2026-04636 (CVE-2022-50581)

Уязвимость функции hfs_write_inode() модуля fs/hfs/inode.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции hfs_write_inode() модуля fs/hfs/inode.c файловой системы ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 2.6.12 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/8c40f2dbae603ef0bd21e87c63f54ec59fd88256

https://git.kernel.org/stable/c/c886c10a6eddb99923b315f42bf63f448883ef9a

https://git.kernel.org/stable/c/2344f17c0a89c181ab1a9fef57fd8c3bddfd6e30

https://git.kernel.org/stable/c/90103ccb6e60aa4efe48993d23d6a528472f2233

https://git.kernel.org/stable/c/4fd3a11804c8877ff11fec59c5c53f1635331e3e

https://git.kernel.org/stable/c/367296925c7625c3969d2a78d7a3e1dee161beb5

https://git.kernel.org/stable/c/e9e692917c6e10a7066c7a6d092dcdc3d4e329f3

https://git.kernel.org/stable/c/bfc9d8f27f89717431a6aecce42ae230b437433f

https://git.kernel.org/linus/8d824e69d9f3fa3121b2dda25053bae71e2460d2

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50581


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50581

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50581https://git.kernel.org/stable/c/8c40f2dbae603ef0bd21e87c63f54ec59fd88256https://git.kernel.org/stable/c/c886c10a6eddb99923b315f42bf63f448883ef9ahttps://git.kernel.org/stable/c/2344f17c0a89c181ab1a9fef57fd8c3bddfd6e30https://git.kernel.org/stable/c/90103ccb6e60aa4efe48993d23d6a528472f2233https://git.kernel.org/stable/c/4fd3a11804c8877ff11fec59c5c53f1635331e3ehttps://git.kernel.org/stable/c/367296925c7625c3969d2a78d7a3e1dee161beb5https://git.kernel.org/stable/c/e9e692917c6e10a7066c7a6d092dcdc3d4e329f3
Проверьте безопасность своего сайта и почты → Полная проверка домена