ГлавнаяБаза уязвимостей БДУ → BDU:2026-02209
4.6средняя

BDU:2026-02209 (CVE-2022-49175)

Уязвимость функции device_pm_check_callbacks() в модуле drivers/base/power/main.c драйвера поддержки шинных устройства ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции device_pm_check_callbacks() в модуле drivers/base/power/main.c драйвера поддержки шинных устройства ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 4.5 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/3ec80d52b9b74b9e691997632a543c73eddfeba0
https://git.kernel.org/stable/c/c7c0ec5a1dcc3eaa1e85c804c2ccf46e457788a3
https://git.kernel.org/stable/c/78c4d68b952f5f537788dbd454031ea9bf50f642
https://git.kernel.org/stable/c/be8bc05f38d667eda1e820bc6f69234795be7809
https://git.kernel.org/stable/c/c29642ba72f87c0a3d7449f7db5d6d76a7ed53c3
https://git.kernel.org/stable/c/2add538e57a2825c61d639260386f385c75e4166
https://git.kernel.org/stable/c/0cccf9d4fb45f1acbc0bbf6d7e4d8d0fb7a10416
https://git.kernel.org/stable/c/ede1ef1a7de973321699736ef96d01a4b9a6fe9e
https://www.cve.org/CVERecord?id=CVE-2022-49175
https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49175-1b88@gregkh/
https://git.kernel.org/linus/524bb1da785a7ae43dd413cd392b5071c6c367f8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49175

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49175

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49175

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3ec80d52b9b74b9e691997632a543c73eddfeba0https://git.kernel.org/stable/c/c7c0ec5a1dcc3eaa1e85c804c2ccf46e457788a3https://git.kernel.org/stable/c/78c4d68b952f5f537788dbd454031ea9bf50f642https://git.kernel.org/stable/c/be8bc05f38d667eda1e820bc6f69234795be7809https://git.kernel.org/stable/c/c29642ba72f87c0a3d7449f7db5d6d76a7ed53c3https://git.kernel.org/stable/c/2add538e57a2825c61d639260386f385c75e4166https://git.kernel.org/stable/c/0cccf9d4fb45f1acbc0bbf6d7e4d8d0fb7a10416https://git.kernel.org/stable/c/ede1ef1a7de973321699736ef96d01a4b9a6fe9e
Проверьте безопасность своего сайта и почты → Полная проверка домена