ГлавнаяБаза уязвимостей БДУ → BDU:2026-02254
6.2высокая

BDU:2026-02254 (CVE-2022-49948)

Уязвимость функций con_font_set() и con_font_default() в модуле drivers/tty/vt/vt.c драйвера виртуального терминала консоли ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функций con_font_set() и con_font_default() в модуле drivers/tty/vt/vt.c драйвера виртуального терминала консоли ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)Linux (от 4.10 до 4.14.292 включительно)Debian GNU/Linux (13)Linux (от 4.1.36 до 4.2)Linux (от 4.4.31 до 4.5)Linux (от 4.8.7 до 4.9.327 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/1cf1930369c9dc428d827b60260c53271bff3285
https://git.kernel.org/stable/c/c555cf04684fde39b5b0dd9fd80730030ee10c4a
https://git.kernel.org/stable/c/2535431ae967ad17585513649625fea7db28d4db
https://git.kernel.org/stable/c/c904fe03c4bd1f356a58797d39e2a5d0ca15cefc
https://git.kernel.org/stable/c/989201bb8c00b222235aff04e6200230d29dc7bb
https://git.kernel.org/stable/c/e9ba4611ddf676194385506222cce7b0844e708e
https://git.kernel.org/stable/c/f74b4a41c5d7c9522469917e3072e55d435efd9e
https://git.kernel.org/stable/c/566f9c9f89337792070b5a6062dff448b3e7977f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49948

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49948

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49948

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1cf1930369c9dc428d827b60260c53271bff3285https://git.kernel.org/stable/c/c555cf04684fde39b5b0dd9fd80730030ee10c4ahttps://git.kernel.org/stable/c/2535431ae967ad17585513649625fea7db28d4dbhttps://git.kernel.org/stable/c/c904fe03c4bd1f356a58797d39e2a5d0ca15cefchttps://git.kernel.org/stable/c/989201bb8c00b222235aff04e6200230d29dc7bbhttps://git.kernel.org/stable/c/e9ba4611ddf676194385506222cce7b0844e708ehttps://git.kernel.org/stable/c/f74b4a41c5d7c9522469917e3072e55d435efd9ehttps://git.kernel.org/stable/c/566f9c9f89337792070b5a6062dff448b3e7977f
Проверьте безопасность своего сайта и почты → Полная проверка домена