ГлавнаяБаза уязвимостей БДУ → BDU:2026-02232
4.6средняя

BDU:2026-02232 (CVE-2022-49731)

Уязвимость функции ata_host_alloc_pinfo() модуля drivers/ata/libata-core.c - драйвера поддержки SATA/PATA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-25
Описание

Уязвимость функции ata_host_alloc_pinfo() модуля drivers/ata/libata-core.c - драйвера поддержки SATA/PATA ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.284 включительно)Linux (от 4.15 до 4.19.248 включительно)Linux (от 5.16 до 5.18.5 включительно)Linux (от 4.20 до 5.4.199 включительно)Linux (от 5.5 до 5.10.123 включительно)Linux (от 5.11 до 5.15.48 включительно)Linux (от 2.6.22 до 4.9.319 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/ff128fbea720bf763fa345680dda5f050bc24a47
https://git.kernel.org/stable/c/253334f84c81bc6a43af489f108c0bddad989eef
https://git.kernel.org/stable/c/07cbdb4807d369fbda73062a91b570c4dc5ec429
https://git.kernel.org/stable/c/ca4693e6e06e4fd2b240c0fec47aa2498c94848e
https://git.kernel.org/stable/c/a810bd5af06977a847d1f202b22d7defd5c62497
https://git.kernel.org/stable/c/1ac5efee33f29e704226506d429b84575a5d66f8
https://git.kernel.org/stable/c/36cd19e7d4e5571d77a2ed20c5b6ef50cf57734a
https://www.cve.org/CVERecord?id=CVE-2022-49731
https://lore.kernel.org/linux-cve-announce/2025022634-CVE-2022-49731-c7ba@gregkh/
https://git.kernel.org/linus/bf476fe22aa1851bab4728e0c49025a6a0bea307
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49731

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49731

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49731

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/ff128fbea720bf763fa345680dda5f050bc24a47https://git.kernel.org/stable/c/253334f84c81bc6a43af489f108c0bddad989eefhttps://git.kernel.org/stable/c/07cbdb4807d369fbda73062a91b570c4dc5ec429https://git.kernel.org/stable/c/ca4693e6e06e4fd2b240c0fec47aa2498c94848ehttps://git.kernel.org/stable/c/a810bd5af06977a847d1f202b22d7defd5c62497https://git.kernel.org/stable/c/1ac5efee33f29e704226506d429b84575a5d66f8https://git.kernel.org/stable/c/36cd19e7d4e5571d77a2ed20c5b6ef50cf57734ahttps://www.cve.org/CVERecord?id=CVE-2022-49731
Проверьте безопасность своего сайта и почты → Полная проверка домена