ГлавнаяБаза уязвимостей БДУ → BDU:2026-01543
4.6средняя

BDU:2026-01543 (CVE-2022-49155)

Уязвимость функции qla2xxx_create_qpair() модуля drivers/scsi/qla2xxx/qla_init.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-10
Описание

Уязвимость функции qla2xxx_create_qpair() модуля drivers/scsi/qla2xxx/qla_init.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 4.13 до 4.14.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022609-CVE-2022-49155-f1d2@gregkh/
https://git.kernel.org/linus/a60447e7d451df42c7bde43af53b34f10f34f469
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
https://git.kernel.org/stable/c/1ab81d82fb1db7ec4be4b0d04563513e6d4bcdd5
https://git.kernel.org/stable/c/f97316dd393bc8df1cc2af6295a97b876eecf252
https://git.kernel.org/stable/c/f68776f28d9134fa65056e7e63bfc734049730b7
https://git.kernel.org/stable/c/8077a7162bc3cf658dd9ff112bc77716c08458c5
https://git.kernel.org/stable/c/9c33d49ab9f3d8bd7512b3070cd2f07c4a8849d5
https://git.kernel.org/stable/c/a669a22aef0ceff706b885370af74b5a60a8ac85
https://git.kernel.org/stable/c/43195a0c620761fbb88db04e2475313855b948a4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49155

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49155

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1ab81d82fb1db7ec4be4b0d04563513e6d4bcdd5https://git.kernel.org/stable/c/f97316dd393bc8df1cc2af6295a97b876eecf252https://git.kernel.org/stable/c/f68776f28d9134fa65056e7e63bfc734049730b7https://git.kernel.org/stable/c/8077a7162bc3cf658dd9ff112bc77716c08458c5https://git.kernel.org/stable/c/9c33d49ab9f3d8bd7512b3070cd2f07c4a8849d5https://git.kernel.org/stable/c/a669a22aef0ceff706b885370af74b5a60a8ac85https://git.kernel.org/stable/c/43195a0c620761fbb88db04e2475313855b948a4https://www.cve.org/CVERecord?id=CVE-2022-49155
Проверьте безопасность своего сайта и почты → Полная проверка домена