ГлавнаяБаза уязвимостей БДУ → BDU:2026-01510
6.8высокая

BDU:2026-01510 (CVE-2022-49934)

Уязвимость функции __ieee80211_scan_completed() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-09
Описание

Уязвимость функции __ieee80211_scan_completed() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)Linux (от 4.10 до 4.14.294 включительно)Linux (от 4.15 до 4.19.259 включительно)Linux (от 4.20 до 5.4.214 включительно)Debian GNU/Linux (13)Linux (от 3.19 до 4.9.329 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/e0ff39448cea654843744c72c6780293c5082cb1
https://git.kernel.org/stable/c/c0445feb80a4d0854898118fa01073701f8d356b
https://git.kernel.org/stable/c/6eb181a64fdabf10be9e54de728876667da20255
https://git.kernel.org/stable/c/9ad48cbf8b07f10c1e4a7a262b32a9179ae9dd2d
https://git.kernel.org/stable/c/5d20c6f932f2758078d0454729129c894fe353e7
https://git.kernel.org/stable/c/4abc8c07a065ecf771827bde3c63fbbe4aa0c08b
https://git.kernel.org/stable/c/78a07732fbb0934d14827d8f09b9aa6a49ee1aa9
https://git.kernel.org/linus/60deb9f10eec5c6a20252ed36238b55d8b614a2c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49934

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49934

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49934

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e0ff39448cea654843744c72c6780293c5082cb1https://git.kernel.org/stable/c/c0445feb80a4d0854898118fa01073701f8d356bhttps://git.kernel.org/stable/c/6eb181a64fdabf10be9e54de728876667da20255https://git.kernel.org/stable/c/9ad48cbf8b07f10c1e4a7a262b32a9179ae9dd2dhttps://git.kernel.org/stable/c/5d20c6f932f2758078d0454729129c894fe353e7https://git.kernel.org/stable/c/4abc8c07a065ecf771827bde3c63fbbe4aa0c08bhttps://git.kernel.org/stable/c/78a07732fbb0934d14827d8f09b9aa6a49ee1aa9https://www.cve.org/CVERecord?id=CVE-2022-49934
Проверьте безопасность своего сайта и почты → Полная проверка домена