ГлавнаяБаза уязвимостей БДУ → BDU:2026-02227
4.6средняя

BDU:2026-02227 (CVE-2022-49611)

Уязвимость функции spectre_v2_select_mitigation() модуля arch/x86/kernel/cpu/bugs.c поддержки платформы x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции spectre_v2_select_mitigation() модуля arch/x86/kernel/cpu/bugs.c поддержки платформы x86 ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Red Hat Virtualization (4 for RHEL 8)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9.0 Extended Update Support)Linux (от 5.11 до 5.15.56 включительно)Linux (от 5.16 до 5.18.13 включительно)Linux (от 4.15 до 4.19.265 включительно)Linux (от 4.20 до 5.4.216 включительно)Linux (от 4.9.77 до 4.10)Linux (от 5.5 до 5.10.132 включительно)Linux (от 4.4.113 до 4.5)Linux (от 4.14.14 до 4.14.296 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/17a9fc4a7b91f8599223631bb6ae6416bc0de1c0
https://git.kernel.org/stable/c/4d7f72b6e1bc630bec7e4cd51814bc2b092bf153
https://git.kernel.org/stable/c/8c38306e2e9257af4af2819aa287a4711ff36329
https://git.kernel.org/stable/c/f744b88dfc201bf8092833ec70b23c720188b527
https://git.kernel.org/stable/c/8d5cff499a6d740c91ff37963907e0e983c37f0f
https://git.kernel.org/stable/c/3d323b99ff5c8c57005184056d65f6af5b0479d8
https://www.cve.org/CVERecord?id=CVE-2022-49611
https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49611-737d@gregkh/
https://git.kernel.org/linus/9756bba28470722dacb79ffce554336dd1f6a6cd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.297
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.266
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.217
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.133
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.57
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.14

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49611

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49611

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49611

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/17a9fc4a7b91f8599223631bb6ae6416bc0de1c0https://git.kernel.org/stable/c/4d7f72b6e1bc630bec7e4cd51814bc2b092bf153https://git.kernel.org/stable/c/8c38306e2e9257af4af2819aa287a4711ff36329https://git.kernel.org/stable/c/f744b88dfc201bf8092833ec70b23c720188b527https://git.kernel.org/stable/c/8d5cff499a6d740c91ff37963907e0e983c37f0fhttps://git.kernel.org/stable/c/3d323b99ff5c8c57005184056d65f6af5b0479d8https://www.cve.org/CVERecord?id=CVE-2022-49611https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49611-737d@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена