ГлавнаяБаза уязвимостей БДУ → BDU:2026-02345
4.6средняя

BDU:2026-02345 (CVE-2022-49936)

Уязвимость функции usb_reset_device() в модуле drivers/usb/core/hub.c драйвера устройств шины USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции usb_reset_device() в модуле drivers/usb/core/hub.c драйвера устройств шины USB ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)Linux (от 4.10 до 4.14.292 включительно)Linux (от 2.6.27 до 4.9.327 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/abe3cfb7a7c8e907b312c7dbd7bf4d142b745aa8
https://git.kernel.org/stable/c/df1875084898b15cbc42f712e93d7f113ae6271b
https://git.kernel.org/stable/c/d5eb850b3e8836197a38475840725260b9783e94
https://git.kernel.org/stable/c/1b29498669914c7f9afb619722421418a753d372
https://git.kernel.org/stable/c/cc9a12e12808af178c600cc485338bac2e37d2a8
https://git.kernel.org/stable/c/d90419b8b8322b6924f6da9da952647f2dadc21b
https://git.kernel.org/stable/c/c548b99e1c37db6f7df86ecfe9a1f895d6c5966e
https://git.kernel.org/linus/9c6d778800b921bde3bff3cff5003d1650f942d1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49936

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49936

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49936

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/abe3cfb7a7c8e907b312c7dbd7bf4d142b745aa8https://git.kernel.org/stable/c/df1875084898b15cbc42f712e93d7f113ae6271bhttps://git.kernel.org/stable/c/d5eb850b3e8836197a38475840725260b9783e94https://git.kernel.org/stable/c/1b29498669914c7f9afb619722421418a753d372https://git.kernel.org/stable/c/cc9a12e12808af178c600cc485338bac2e37d2a8https://git.kernel.org/stable/c/d90419b8b8322b6924f6da9da952647f2dadc21bhttps://git.kernel.org/stable/c/c548b99e1c37db6f7df86ecfe9a1f895d6c5966ehttps://git.kernel.org/linus/9c6d778800b921bde3bff3cff5003d1650f942d1
Проверьте безопасность своего сайта и почты → Полная проверка домена