ГлавнаяБаза уязвимостей БДУ → BDU:2026-01258
4.6средняя

BDU:2026-01258 (CVE-2022-49119)

Уязвимость функции pm8001_chip_fw_flash_update_req() модуля drivers/scsi/pm8001/pm8001_hwi.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-05
Описание

Уязвимость функции pm8001_chip_fw_flash_update_req() модуля drivers/scsi/pm8001/pm8001_hwi.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 5.16 до 5.16.19 включительно)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.17 до 5.17.2 включительно)Linux (от 2.6.33 до 5.10.110 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022603-CVE-2022-49119-b6a8@gregkh/
https://git.kernel.org/linus/f792a3629f4c4aa4c3703d66b43ce1edcc3ec09a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
https://git.kernel.org/stable/c/a25ed5f21f94f9ae4bcc8dd747e978668890c921
https://git.kernel.org/stable/c/e5ecdb01952f230921aa8163d8d7f4c97c925ed8
https://git.kernel.org/stable/c/d83574666bac4b1462e90df393fbed6c5f57d1a3
https://git.kernel.org/stable/c/fe5b8ea5583b5c3f6f68e06acba50387edf3b5d5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49119

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a25ed5f21f94f9ae4bcc8dd747e978668890c921https://git.kernel.org/stable/c/e5ecdb01952f230921aa8163d8d7f4c97c925ed8https://git.kernel.org/stable/c/d83574666bac4b1462e90df393fbed6c5f57d1a3https://git.kernel.org/stable/c/fe5b8ea5583b5c3f6f68e06acba50387edf3b5d5https://www.cve.org/CVERecord?id=CVE-2022-49119https://lore.kernel.org/linux-cve-announce/2025022603-CVE-2022-49119-b6a8@gregkh/https://git.kernel.org/linus/f792a3629f4c4aa4c3703d66b43ce1edcc3ec09ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
Проверьте безопасность своего сайта и почты → Полная проверка домена