ГлавнаяБаза уязвимостей БДУ → BDU:2026-01514
6.8высокая

BDU:2026-01514 (CVE-2022-49969)

Уязвимость функции optc1_enable_optc_clock() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-09
Описание

Уязвимость функции optc1_enable_optc_clock() ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.256 включительно)Linux (от 4.20 до 5.4.211 включительно)Linux (от 5.5 до 5.10.140 включительно)Linux (от 5.11 до 5.15.64 включительно)Linux (от 5.16 до 5.19.6 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Debian GNU/Linux (13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/b2a93490201300a749ad261b5c5d05cb50179c44
https://git.kernel.org/stable/c/443687798d6f094412b7312b64b3bb4d99aedff7
https://git.kernel.org/stable/c/3c1dfeaeb3b4e3ea656041da1241e6ee3c3b3202
https://git.kernel.org/stable/c/5ee30bcfdb32526233d2572f3d9ec371928679f1
https://git.kernel.org/stable/c/814b756d4ec3a8728debb116cf49005feada7750
https://git.kernel.org/stable/c/3101839b080137c367f3f88c2a040f791de880aa

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49969

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49969

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49969

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b2a93490201300a749ad261b5c5d05cb50179c44https://git.kernel.org/stable/c/443687798d6f094412b7312b64b3bb4d99aedff7https://git.kernel.org/stable/c/3c1dfeaeb3b4e3ea656041da1241e6ee3c3b3202https://git.kernel.org/stable/c/5ee30bcfdb32526233d2572f3d9ec371928679f1https://git.kernel.org/stable/c/814b756d4ec3a8728debb116cf49005feada7750https://git.kernel.org/stable/c/3101839b080137c367f3f88c2a040f791de880aahttps://www.cve.org/CVERecord?id=CVE-2022-49969https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
Проверьте безопасность своего сайта и почты → Полная проверка домена