ГлавнаяБаза уязвимостей БДУ → BDU:2026-02223
4.6средняя

BDU:2026-02223 (CVE-2022-49536)

Уязвимость функции lpfc_abort_handler() модуля drivers/scsi/lpfc/lpfc_scsi.c - драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции lpfc_abort_handler() модуля drivers/scsi/lpfc/lpfc_scsi.c - драйвера поддержки устройств SCSI ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 5.1 до 5.15.45 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/7625e81de2164a082810e1f27547d388406da610
https://git.kernel.org/stable/c/21c0d469349957b5dc811c41200a2a998996ca8d
https://git.kernel.org/stable/c/0c4eed901285b9cae36a622f32bea3e92490da6c
https://www.cve.org/CVERecord?id=CVE-2022-49536
https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49536-db89@gregkh/
https://git.kernel.org/linus/03cbbd7c2f5ee288f648f4aeedc765a181188553
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49536

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49536

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7625e81de2164a082810e1f27547d388406da610https://git.kernel.org/stable/c/21c0d469349957b5dc811c41200a2a998996ca8dhttps://git.kernel.org/stable/c/0c4eed901285b9cae36a622f32bea3e92490da6chttps://www.cve.org/CVERecord?id=CVE-2022-49536https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49536-db89@gregkh/https://git.kernel.org/linus/03cbbd7c2f5ee288f648f4aeedc765a181188553https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
Проверьте безопасность своего сайта и почты → Полная проверка домена