ГлавнаяБаза уязвимостей БДУ → BDU:2026-01259
6высокая

BDU:2026-01259 (CVE-2022-49939)

Уязвимость функции binder_inc_ref_for_node() модуля drivers/android/binder.c драйвера связи с Android ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-05
Описание

Уязвимость функции binder_inc_ref_for_node() модуля drivers/android/binder.c драйвера связи с Android ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 4.14 до 4.14.292 включительно)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061848-CVE-2022-49939-f8be@gregkh/
https://git.kernel.org/linus/a0e44c64b6061dda7e00b7c458e4523e2331b739
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8
https://git.kernel.org/stable/c/c2a4b5dc8fa71af73bab704d0cac42ac39767ed6
https://git.kernel.org/stable/c/229f47603dd306bc0eb1a831439adb8e48bb0eae
https://git.kernel.org/stable/c/603a47f2ae56bf68288784d3c0a8c5b8e0a827ed
https://git.kernel.org/stable/c/30d0901b307f27d36b2655fb3048cf31ee0e89c0
https://git.kernel.org/stable/c/06e5b43ca4dab06a92bf4c2f33766e6fb11b880a
https://git.kernel.org/stable/c/9629f2dfdb1dad294b468038ff8e161e94d0b609

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49939

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c2a4b5dc8fa71af73bab704d0cac42ac39767ed6https://git.kernel.org/stable/c/229f47603dd306bc0eb1a831439adb8e48bb0eaehttps://git.kernel.org/stable/c/603a47f2ae56bf68288784d3c0a8c5b8e0a827edhttps://git.kernel.org/stable/c/30d0901b307f27d36b2655fb3048cf31ee0e89c0https://git.kernel.org/stable/c/06e5b43ca4dab06a92bf4c2f33766e6fb11b880ahttps://git.kernel.org/stable/c/9629f2dfdb1dad294b468038ff8e161e94d0b609https://www.cve.org/CVERecord?id=CVE-2022-49939https://git.kernel.org/linus/a0e44c64b6061dda7e00b7c458e4523e2331b739
Проверьте безопасность своего сайта и почты → Полная проверка домена