ГлавнаяБаза уязвимостей БДУ → BDU:2026-02568
4.6средняя

BDU:2026-02568 (CVE-2022-49429)

Уязвимость функции hfi1_write_iter() модуля drivers/infiniband/hw/hfi1/file_ops.c драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции hfi1_write_iter() модуля drivers/infiniband/hw/hfi1/file_ops.c драйвера поддержки InfiniBand ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.9 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/0e4dda8b3f4c07ee9ea670a10ea3171a5e63a86f
https://git.kernel.org/stable/c/e60ad83f645ee6fadd5a8057ba267aeec54f08fe
https://git.kernel.org/stable/c/32e6aea33944f364d51cd263e4cd236393a188b6
https://git.kernel.org/stable/c/cc80d3c37cec9d6ddb140483647901bc7cc6c31d
https://git.kernel.org/stable/c/29952ab85d6c3fe0b7909d9a737f10c58bf6824d
https://git.kernel.org/stable/c/33794e8e9bcb4affc0ebff9cdec85acc8b8a1762
https://git.kernel.org/stable/c/22e7e400fd1a890db2ea13686324aff50e972f4f
https://www.cve.org/CVERecord?id=CVE-2022-49429
https://lore.kernel.org/linux-cve-announce/2025022655-CVE-2022-49429-c9a7@gregkh/
https://git.kernel.org/linus/629e052d0c98e46dde9f0824f0aa437f678d9b8f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49429

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49429

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49429

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0e4dda8b3f4c07ee9ea670a10ea3171a5e63a86fhttps://git.kernel.org/stable/c/e60ad83f645ee6fadd5a8057ba267aeec54f08fehttps://git.kernel.org/stable/c/32e6aea33944f364d51cd263e4cd236393a188b6https://git.kernel.org/stable/c/cc80d3c37cec9d6ddb140483647901bc7cc6c31dhttps://git.kernel.org/stable/c/29952ab85d6c3fe0b7909d9a737f10c58bf6824dhttps://git.kernel.org/stable/c/33794e8e9bcb4affc0ebff9cdec85acc8b8a1762https://git.kernel.org/stable/c/22e7e400fd1a890db2ea13686324aff50e972f4fhttps://www.cve.org/CVERecord?id=CVE-2022-49429
Проверьте безопасность своего сайта и почты → Полная проверка домена