ГлавнаяБаза уязвимостей БДУ → BDU:2026-02216
4.6средняя

BDU:2026-02216 (CVE-2022-49322)

Уязвимость функции trace_event_buffer_lock_reserve() модуля kernel/trace/trace.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции trace_event_buffer_lock_reserve() модуля kernel/trace/trace.c поддержки трассировки ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 3.19 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/1788e6dbb61286215442b1af99e51405a6206762
https://git.kernel.org/stable/c/9b534640a2c6a8d88168febc82ec6d161184f2ec
https://git.kernel.org/stable/c/40f9fde06b25884baa0c4bd138b909a9b67218b4
https://git.kernel.org/stable/c/be1f323fb9d9b14a505ca22d742d321769454de1
https://git.kernel.org/stable/c/48c6ee7d6c614f09b2c8553a95eefef6ecf196e0
https://git.kernel.org/stable/c/43bfc4dccc416c964b53cbdc430e814f8b6f770b
https://git.kernel.org/stable/c/9abf3db8bdb63ab545034148ef2118f4d088ca59
https://www.cve.org/CVERecord?id=CVE-2022-49322
https://lore.kernel.org/linux-cve-announce/2025022637-CVE-2022-49322-b0f0@gregkh/
https://git.kernel.org/linus/12025abdc8539ed9d5014e2d647a3fd1bd3de5cd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49322

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49322

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49322

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1788e6dbb61286215442b1af99e51405a6206762https://git.kernel.org/stable/c/9b534640a2c6a8d88168febc82ec6d161184f2echttps://git.kernel.org/stable/c/40f9fde06b25884baa0c4bd138b909a9b67218b4https://git.kernel.org/stable/c/be1f323fb9d9b14a505ca22d742d321769454de1https://git.kernel.org/stable/c/48c6ee7d6c614f09b2c8553a95eefef6ecf196e0https://git.kernel.org/stable/c/43bfc4dccc416c964b53cbdc430e814f8b6f770bhttps://git.kernel.org/stable/c/9abf3db8bdb63ab545034148ef2118f4d088ca59https://www.cve.org/CVERecord?id=CVE-2022-49322
Проверьте безопасность своего сайта и почты → Полная проверка домена