ГлавнаяБаза уязвимостей БДУ → BDU:2026-02360
4.6средняя

BDU:2026-02360 (CVE-2022-49981)

Уязвимость функции hidraw_release() в модуле drivers/hid/hidraw.c драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции hidraw_release() в модуле drivers/hid/hidraw.c драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.291 включительно)Linux (от 4.15 до 4.19.256 включительно)Linux (от 4.20 до 5.4.211 включительно)Linux (от 5.5 до 5.10.140 включительно)Linux (от 5.11 до 5.15.64 включительно)Linux (от 5.16 до 5.19.6 включительно)Linux (от 2.6.24 до 4.9.326 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/f5b7e9611cffec345d62d5bdd8b6e30e89956818
https://git.kernel.org/stable/c/7e2fa79226580b035b00260d9f240ab9bda4af5d
https://git.kernel.org/stable/c/dfd27a737283313a3e626e97b9d9b2d8d6a94188
https://git.kernel.org/stable/c/52a3c62a815161c2dcf38ac421f6c41d8679462b
https://git.kernel.org/stable/c/a5623a203cffe2d2b84d2f6c989d9017db1856af
https://git.kernel.org/stable/c/1bea0bbf66001b0c7bf239a4d70eaf47824d3feb
https://git.kernel.org/stable/c/c06b013f5cbfeafe0a9cfa5a7128604c34e0e517
https://git.kernel.org/stable/c/53c7c4d5d40b45c127cb1193bf3e9670f844c3cf

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49981

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49981

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49981

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/f5b7e9611cffec345d62d5bdd8b6e30e89956818https://git.kernel.org/stable/c/7e2fa79226580b035b00260d9f240ab9bda4af5dhttps://git.kernel.org/stable/c/dfd27a737283313a3e626e97b9d9b2d8d6a94188https://git.kernel.org/stable/c/52a3c62a815161c2dcf38ac421f6c41d8679462bhttps://git.kernel.org/stable/c/a5623a203cffe2d2b84d2f6c989d9017db1856afhttps://git.kernel.org/stable/c/1bea0bbf66001b0c7bf239a4d70eaf47824d3febhttps://git.kernel.org/stable/c/c06b013f5cbfeafe0a9cfa5a7128604c34e0e517https://git.kernel.org/stable/c/53c7c4d5d40b45c127cb1193bf3e9670f844c3cf
Проверьте безопасность своего сайта и почты → Полная проверка домена