ГлавнаяБаза уязвимостей БДУ → BDU:2026-02567
4.6средняя

BDU:2026-02567 (CVE-2022-49357)

Уязвимость функции get_handler_for_db() модуля security/integrity/platform_certs/keyring_handler.h подсистемы обеспечения безопаности ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции get_handler_for_db() модуля security/integrity/platform_certs/keyring_handler.h подсистемы обеспечения безопаности ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 5.0 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/b34786b25d75f9c119696e6bdf3827f54ae3601b
https://git.kernel.org/stable/c/65237307f88f5200782ae7f243bdd385e37cde5d
https://git.kernel.org/stable/c/c072cab98bac11f6ef9db640fb51834d9552e2e6
https://git.kernel.org/stable/c/b1cda6dd2c44771f042d65f0d17bec322ef99a0a
https://git.kernel.org/stable/c/1f7264f0510f519b4e4f575a8f0579ea65e7592e
https://www.cve.org/CVERecord?id=CVE-2022-49357
https://lore.kernel.org/linux-cve-announce/2025022643-CVE-2022-49357-9dc8@gregkh/
https://git.kernel.org/linus/155ca952c7ca19aa32ecfb7373a32bbc2e1ec6eb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49357

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49357

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49357

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b34786b25d75f9c119696e6bdf3827f54ae3601bhttps://git.kernel.org/stable/c/65237307f88f5200782ae7f243bdd385e37cde5dhttps://git.kernel.org/stable/c/c072cab98bac11f6ef9db640fb51834d9552e2e6https://git.kernel.org/stable/c/b1cda6dd2c44771f042d65f0d17bec322ef99a0ahttps://git.kernel.org/stable/c/1f7264f0510f519b4e4f575a8f0579ea65e7592ehttps://www.cve.org/CVERecord?id=CVE-2022-49357https://lore.kernel.org/linux-cve-announce/2025022643-CVE-2022-49357-9dc8@gregkh/https://git.kernel.org/linus/155ca952c7ca19aa32ecfb7373a32bbc2e1ec6eb
Проверьте безопасность своего сайта и почты → Полная проверка домена