ГлавнаяБаза уязвимостей БДУ → BDU:2026-01255
4.6средняя

BDU:2026-01255 (CVE-2022-49110)

Уязвимость функции gc_worker_can_early_drop() модуля net/netfilter/nf_conntrack_core.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-05
Описание

Уязвимость функции gc_worker_can_early_drop() модуля net/netfilter/nf_conntrack_core.c компонента netfilter ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.19 включительно)Linux (от 5.17 до 5.17.2 включительно)Linux (от 4.19.206 до 4.20)Linux (от 5.4.144 до 5.5)Linux (от 5.10.62 до 5.11)Linux (от 5.13.14 до 5.15.33 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022602-CVE-2022-49110-5519@gregkh/
https://git.kernel.org/linus/2cfadb761d3d0219412fd8150faea60c7e863833
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
https://git.kernel.org/stable/c/7cd361d5e6d986c0d4cafb9ceaa803359048ae15
https://git.kernel.org/stable/c/58d52743ae85d28c9335c6034d6ce350b8689951
https://git.kernel.org/stable/c/592e57591826f3d09c28d755a39ea8e9d13705ad

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49110

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7cd361d5e6d986c0d4cafb9ceaa803359048ae15https://git.kernel.org/stable/c/58d52743ae85d28c9335c6034d6ce350b8689951https://git.kernel.org/stable/c/592e57591826f3d09c28d755a39ea8e9d13705adhttps://www.cve.org/CVERecord?id=CVE-2022-49110https://lore.kernel.org/linux-cve-announce/2025022602-CVE-2022-49110-5519@gregkh/https://git.kernel.org/linus/2cfadb761d3d0219412fd8150faea60c7e863833https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
Проверьте безопасность своего сайта и почты → Полная проверка домена