ГлавнаяБаза уязвимостей БДУ → BDU:2026-02229
4.6средняя

BDU:2026-02229 (CVE-2022-49620)

Уязвимость функции tipc_sk_create() модуля net/tipc/socket.c реализации протокола TIPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции tipc_sk_create() модуля net/tipc/socket.c реализации протокола TIPC ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.18.12 включительно)Linux (от 5.5 до 5.10.131 включительно)Linux (от 5.11 до 5.15.55 включительно)Linux (от 4.10 до 4.14.288 включительно)Linux (от 4.15 до 4.19.252 включительно)Linux (от 4.20 до 5.4.206 включительно)Linux (от 3.18 до 4.9.323 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/efa78f2ae363428525fb4981bb63c555ee79f3c7
https://git.kernel.org/stable/c/ef488669b2652bde5b6ee5a409a5b048a2a50db4
https://git.kernel.org/stable/c/833ecd0eae76eadf81d6d747bb5bc992d1151867
https://git.kernel.org/stable/c/638fa20b618b2bbcf86da71231624cc82121a036
https://git.kernel.org/stable/c/7bc9e7f70bc57d8f02ffea2a42094281effb15ef
https://git.kernel.org/stable/c/3b2957fc09fe1ac7f07f40dd50dd5f93e3f3a7a2
https://git.kernel.org/stable/c/4919d82f7041157a421ca9bf39a78551d5ad8a1b
https://www.cve.org/CVERecord?id=CVE-2022-49620
https://lore.kernel.org/linux-cve-announce/2025022615-CVE-2022-49620-dca0@gregkh/
https://git.kernel.org/linus/00aff3590fc0a73bddd3b743863c14e76fd35c0c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49620

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49620

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49620

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/efa78f2ae363428525fb4981bb63c555ee79f3c7https://git.kernel.org/stable/c/ef488669b2652bde5b6ee5a409a5b048a2a50db4https://git.kernel.org/stable/c/833ecd0eae76eadf81d6d747bb5bc992d1151867https://git.kernel.org/stable/c/638fa20b618b2bbcf86da71231624cc82121a036https://git.kernel.org/stable/c/7bc9e7f70bc57d8f02ffea2a42094281effb15efhttps://git.kernel.org/stable/c/3b2957fc09fe1ac7f07f40dd50dd5f93e3f3a7a2https://git.kernel.org/stable/c/4919d82f7041157a421ca9bf39a78551d5ad8a1bhttps://www.cve.org/CVERecord?id=CVE-2022-49620
Проверьте безопасность своего сайта и почты → Полная проверка домена