ГлавнаяБаза уязвимостей БДУ → BDU:2026-02362
4.6средняя

BDU:2026-02362 (CVE-2022-49993)

Уязвимость функции loop_set_status_from_info() в модуле drivers/block/loop.c драйвера блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции loop_set_status_from_info() в модуле drivers/block/loop.c драйвера блочных устройств ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.291 включительно)Linux (от 5.16 до 5.19.5 включительно)Linux (от 5.11 до 5.15.63 включительно)Linux (от 4.20 до 5.4.273 включительно)Linux (от 5.5 до 5.10.139 включительно)Linux (от 2.6.12 до 4.9.326 включительно)Linux (от 4.15 до 4.19.311 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/0455bef69028c65065f16bb04635591b2374249b
https://git.kernel.org/stable/c/9be7fa7ead18a48940df7b59d993bbc8b9055c15
https://git.kernel.org/stable/c/adf0112d9b8acb03485624220b4934f69bf13369
https://git.kernel.org/stable/c/b40877b8562c5720d0a7fce20729f56b75a3dede
https://git.kernel.org/stable/c/c490a0b5a4f36da3918181a8acdc6991d967c5f3
https://git.kernel.org/stable/c/a217715338fd48f72114725aa7a40e484a781ca7
https://git.kernel.org/stable/c/18e28817cb516b39de6281f6db9b0618b2cc7b42
https://git.kernel.org/stable/c/6858933131d0dadac071c4d33335a9ea4b8e76cf

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49993

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49993

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49993

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0455bef69028c65065f16bb04635591b2374249bhttps://git.kernel.org/stable/c/9be7fa7ead18a48940df7b59d993bbc8b9055c15https://git.kernel.org/stable/c/adf0112d9b8acb03485624220b4934f69bf13369https://git.kernel.org/stable/c/b40877b8562c5720d0a7fce20729f56b75a3dedehttps://git.kernel.org/stable/c/c490a0b5a4f36da3918181a8acdc6991d967c5f3https://git.kernel.org/stable/c/a217715338fd48f72114725aa7a40e484a781ca7https://git.kernel.org/stable/c/18e28817cb516b39de6281f6db9b0618b2cc7b42https://git.kernel.org/stable/c/6858933131d0dadac071c4d33335a9ea4b8e76cf
Проверьте безопасность своего сайта и почты → Полная проверка домена