ГлавнаяБаза уязвимостей БДУ → BDU:2026-02597
4.6средняя

BDU:2026-02597 (CVE-2022-49301)

Уязвимость функции usb_read8() модуля drivers/staging/rtl8712/usb_ops.c поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции usb_read8() модуля drivers/staging/rtl8712/usb_ops.c поддержки дополнительных устройств ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.18 до 5.18.3 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 2.6.37 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/d7ed3c85da0b230bcdf5329acfe012ed093f3daa
https://git.kernel.org/stable/c/58762f1c63c75cbe1dc393eed3c9cf8e38310ca1
https://git.kernel.org/stable/c/95b0f54f8a898072a2810c05fab34d971f23a612
https://git.kernel.org/stable/c/33ef21d55418ab6a62a63fd550b2dbe297433372
https://git.kernel.org/stable/c/de075af8c404f7d59ed34df230aedd9f645fb846
https://www.cve.org/CVERecord?id=CVE-2022-49301
https://lore.kernel.org/linux-cve-announce/2025022634-CVE-2022-49301-a631@gregkh/
https://git.kernel.org/linus/d1b57669732d09da7e13ef86d058dab0cd57f6e0
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49301

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49301

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/d7ed3c85da0b230bcdf5329acfe012ed093f3daahttps://git.kernel.org/stable/c/58762f1c63c75cbe1dc393eed3c9cf8e38310ca1https://git.kernel.org/stable/c/95b0f54f8a898072a2810c05fab34d971f23a612https://git.kernel.org/stable/c/33ef21d55418ab6a62a63fd550b2dbe297433372https://git.kernel.org/stable/c/de075af8c404f7d59ed34df230aedd9f645fb846https://www.cve.org/CVERecord?id=CVE-2022-49301https://lore.kernel.org/linux-cve-announce/2025022634-CVE-2022-49301-a631@gregkh/https://git.kernel.org/linus/d1b57669732d09da7e13ef86d058dab0cd57f6e0
Проверьте безопасность своего сайта и почты → Полная проверка домена