ГлавнаяБаза уязвимостей БДУ → BDU:2026-02220
4.6средняя

BDU:2026-02220 (CVE-2022-49432)

Уязвимость функции icp_opal_init() модуля arch/powerpc/sysdev/xics/icp-opal.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции icp_opal_init() модуля arch/powerpc/sysdev/xics/icp-opal.c поддержки платформы PowerPC ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.8 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/9a42bc2494fadb453de00ce61042e588563ddc6d
https://git.kernel.org/stable/c/6a61a97106279c2aa16fbbb2a171fd5dde127d23
https://git.kernel.org/stable/c/1d5c8cea85fb1680eae8d645b96b92146cb4633c
https://git.kernel.org/stable/c/2357bd7499a81c70b460e2191852bbfc7b63c354
https://git.kernel.org/stable/c/977dbc81d0f866ef63b93c127b7404f07734b3cc
https://git.kernel.org/stable/c/53f3f7f73e609b934083f896cb7ca2c2cb009b9f
https://git.kernel.org/stable/c/df802880a7f9cd96b921b00639b00871f18a9a57
https://git.kernel.org/stable/c/537a317e5ff45d1f5a0ecaf6a0d7c8043c878cb1
https://www.cve.org/CVERecord?id=CVE-2022-49432
https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49432-12c6@gregkh/
https://git.kernel.org/linus/5dd9e27ea4a39f7edd4bf81e9e70208e7ac0b7c9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49432

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49432

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49432

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9a42bc2494fadb453de00ce61042e588563ddc6dhttps://git.kernel.org/stable/c/6a61a97106279c2aa16fbbb2a171fd5dde127d23https://git.kernel.org/stable/c/1d5c8cea85fb1680eae8d645b96b92146cb4633chttps://git.kernel.org/stable/c/2357bd7499a81c70b460e2191852bbfc7b63c354https://git.kernel.org/stable/c/977dbc81d0f866ef63b93c127b7404f07734b3cchttps://git.kernel.org/stable/c/53f3f7f73e609b934083f896cb7ca2c2cb009b9fhttps://git.kernel.org/stable/c/df802880a7f9cd96b921b00639b00871f18a9a57https://git.kernel.org/stable/c/537a317e5ff45d1f5a0ecaf6a0d7c8043c878cb1
Проверьте безопасность своего сайта и почты → Полная проверка домена