ГлавнаяБаза уязвимостей БДУ → BDU:2026-02598
4.6средняя

BDU:2026-02598 (CVE-2022-49302)

Уязвимость функции isp116x_remove() модуля drivers/usb/host/isp116x-hcd.c драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции isp116x_remove() модуля drivers/usb/host/isp116x-hcd.c драйвера поддержки устройств шины USB ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 2.6.13 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/3592cfd8b848bf0c4d7740d78a87a7b8f6e1fa9a
https://git.kernel.org/stable/c/3825db88d8c704e7992b685618a03f82bffcf2ef
https://git.kernel.org/stable/c/82a101f14943f479fd190b1e5b40d91c77e2ac1b
https://git.kernel.org/stable/c/7bffda1560a6f255fdf504e059fbbdb5d46b9e44
https://git.kernel.org/stable/c/aca0cab0e9ed33b6371aafb519a6c38f2850ffc3
https://git.kernel.org/stable/c/ee105039d3653444de4d3ede642383c92855dc1e
https://git.kernel.org/stable/c/c91a74b1f0f2d2d7e728742ae55e3ffe9ba7853d
https://git.kernel.org/stable/c/804de302ada3544699c5f48c5314b249af76faa3
https://www.cve.org/CVERecord?id=CVE-2022-49302
https://lore.kernel.org/linux-cve-announce/2025022634-CVE-2022-49302-fd6c@gregkh/
https://git.kernel.org/linus/134a3408c2d3f7e23eb0e4556e0a2d9f36c2614e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49302

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49302

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3592cfd8b848bf0c4d7740d78a87a7b8f6e1fa9ahttps://git.kernel.org/stable/c/3825db88d8c704e7992b685618a03f82bffcf2efhttps://git.kernel.org/stable/c/82a101f14943f479fd190b1e5b40d91c77e2ac1bhttps://git.kernel.org/stable/c/7bffda1560a6f255fdf504e059fbbdb5d46b9e44https://git.kernel.org/stable/c/aca0cab0e9ed33b6371aafb519a6c38f2850ffc3https://git.kernel.org/stable/c/ee105039d3653444de4d3ede642383c92855dc1ehttps://git.kernel.org/stable/c/c91a74b1f0f2d2d7e728742ae55e3ffe9ba7853dhttps://git.kernel.org/stable/c/804de302ada3544699c5f48c5314b249af76faa3
Проверьте безопасность своего сайта и почты → Полная проверка домена