ГлавнаяБаза уязвимостей БДУ → BDU:2026-01253
4.6средняя

BDU:2026-01253 (CVE-2022-49100)

Уязвимость функций init() и fini() модуля drivers/char/virtio_console.c драйвера поддержки алфавитноцифровых устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-05
Описание

Уязвимость функций init() и fini() модуля drivers/char/virtio_console.c драйвера поддержки алфавитноцифровых устройств ядра операционной системы Linux связана с раскрытием информации через файлы журналов событий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.19 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 5.5 до 5.10.110 включительно)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.17 до 5.17.2 включительно)Linux (от 2.6.24 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022600-CVE-2022-49100-1357@gregkh/
https://git.kernel.org/linus/fefb8a2a941338d871e2d83fbd65fbfa068857bd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
https://git.kernel.org/stable/c/7deaddb704713608e0ae559e27185581b9af71a0
https://git.kernel.org/stable/c/44c2d5fbe7b2bd1f8cb114d608a591a73a5d4ae6
https://git.kernel.org/stable/c/3fd5dee7404ce40c79cba468bb2510115639d975
https://git.kernel.org/stable/c/71612aee09ecea3475f8751dc841d75a011b1fd0
https://git.kernel.org/stable/c/c69b442125bf009fce26e15aa5616caf8a3673c3
https://git.kernel.org/stable/c/93e3d88321d2274fa4e26b006e19cc10fec331c2
https://git.kernel.org/stable/c/0f3d824bd70a1303464d5e93ee3e7afe7832fe89
https://git.kernel.org/stable/c/3504b0a177208eda85bf472bbf7c9aa77d2b8343

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49100

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49100

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7deaddb704713608e0ae559e27185581b9af71a0https://git.kernel.org/stable/c/44c2d5fbe7b2bd1f8cb114d608a591a73a5d4ae6https://git.kernel.org/stable/c/3fd5dee7404ce40c79cba468bb2510115639d975https://git.kernel.org/stable/c/71612aee09ecea3475f8751dc841d75a011b1fd0https://git.kernel.org/stable/c/c69b442125bf009fce26e15aa5616caf8a3673c3https://git.kernel.org/stable/c/93e3d88321d2274fa4e26b006e19cc10fec331c2https://git.kernel.org/stable/c/0f3d824bd70a1303464d5e93ee3e7afe7832fe89https://git.kernel.org/stable/c/3504b0a177208eda85bf472bbf7c9aa77d2b8343
Проверьте безопасность своего сайта и почты → Полная проверка домена