ГлавнаяБаза уязвимостей БДУ → BDU:2026-02569
4.6средняя

BDU:2026-02569 (CVE-2022-49434)

Уязвимость функции pci_dev_lock() модуля drivers/pci/pci.c драйвера поддержки утройств PCI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции pci_dev_lock() модуля drivers/pci/pci.c драйвера поддержки утройств PCI ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.13 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/59ea6b3ae51df7cd6bfd84c9c0030609b9315622
https://git.kernel.org/stable/c/ea047f51172aa68841adef7f52d375002438b8f0
https://git.kernel.org/stable/c/c9a81f9ed6ae3554621d6a50220b1bc74b67d81e
https://git.kernel.org/stable/c/2cdd5284035322795b0964f899eefba254cfe483
https://git.kernel.org/stable/c/c3c6dc1853b8bf3c718f96fd8480a6eb09ba4831
https://git.kernel.org/stable/c/eff3587b9c01439b738298475e555c028ac9f55e
https://git.kernel.org/stable/c/aed6d4d519210c28817948f34c53b6e058e0456c
https://www.cve.org/CVERecord?id=CVE-2022-49434
https://git.kernel.org/stable/c/da9792920ab525b8a932aa9aeee34529ad7b83f7
https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49434-4a2c@gregkh/
https://git.kernel.org/linus/a91ee0e9fca9d7501286cfbced9b30a33e52740a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49434

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49434

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49434

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/59ea6b3ae51df7cd6bfd84c9c0030609b9315622https://git.kernel.org/stable/c/ea047f51172aa68841adef7f52d375002438b8f0https://git.kernel.org/stable/c/c9a81f9ed6ae3554621d6a50220b1bc74b67d81ehttps://git.kernel.org/stable/c/2cdd5284035322795b0964f899eefba254cfe483https://git.kernel.org/stable/c/c3c6dc1853b8bf3c718f96fd8480a6eb09ba4831https://git.kernel.org/stable/c/eff3587b9c01439b738298475e555c028ac9f55ehttps://git.kernel.org/stable/c/aed6d4d519210c28817948f34c53b6e058e0456chttps://www.cve.org/CVERecord?id=CVE-2022-49434
Проверьте безопасность своего сайта и почты → Полная проверка домена