ГлавнаяБаза уязвимостей БДУ → BDU:2026-02221
4.6средняя

BDU:2026-02221 (CVE-2022-49492)

Уязвимость функции nvme_alloc_admin_tags() модуля drivers/nvme/host/pci.c - драйвера поддержки NVME ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции nvme_alloc_admin_tags() модуля drivers/nvme/host/pci.c - драйвера поддержки NVME ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 3.19 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/54a4c1e47d1b2585e74920399455bd9abbfb2bd7
https://git.kernel.org/stable/c/9e649471b396fa0139d53919354ce1eace9b9a24
https://git.kernel.org/stable/c/f76729662650cd7bc8f8194e057af381370349a7
https://git.kernel.org/stable/c/906c81dba8ee8057523859b5e1a2479e9fd34860
https://git.kernel.org/stable/c/8321b17789f614414206af07e17ce4751c95dc76
https://git.kernel.org/stable/c/7a28556082d1fbcbc599baf1c24252dfc73efefc
https://git.kernel.org/stable/c/af98940dd33c9f9e1beb4f71c0a39260100e2a65
https://git.kernel.org/stable/c/8da2b7bdb47e94bbc4062a3978c708926bcb022c
https://www.cve.org/CVERecord?id=CVE-2022-49492
https://lore.kernel.org/linux-cve-announce/2025022606-CVE-2022-49492-6a2d@gregkh/
https://git.kernel.org/linus/da42761181627e9bdc37d18368b827948a583929
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49492

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49492

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49492

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/54a4c1e47d1b2585e74920399455bd9abbfb2bd7https://git.kernel.org/stable/c/9e649471b396fa0139d53919354ce1eace9b9a24https://git.kernel.org/stable/c/f76729662650cd7bc8f8194e057af381370349a7https://git.kernel.org/stable/c/906c81dba8ee8057523859b5e1a2479e9fd34860https://git.kernel.org/stable/c/8321b17789f614414206af07e17ce4751c95dc76https://git.kernel.org/stable/c/7a28556082d1fbcbc599baf1c24252dfc73efefchttps://git.kernel.org/stable/c/af98940dd33c9f9e1beb4f71c0a39260100e2a65https://git.kernel.org/stable/c/8da2b7bdb47e94bbc4062a3978c708926bcb022c
Проверьте безопасность своего сайта и почты → Полная проверка домена