ГлавнаяБаза уязвимостей БДУ → BDU:2026-02603
4.6средняя

BDU:2026-02603 (CVE-2022-49324)

Уязвимость функции mips_cpc_default_phys_base() модуля arch/mips/kernel/mips-cpc.c поддержки архитектуры MIPS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции mips_cpc_default_phys_base() модуля arch/mips/kernel/mips-cpc.c поддержки архитектуры MIPS ядра операционной системы Linux связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 4.15.10 до 4.19.246 включительно)Linux (от 4.14.27 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/1699ec1bfb59304a788901474f6bb003f7831b61
https://git.kernel.org/stable/c/8f843cdfc202caaa5d67db3395d893e56362e43a
https://git.kernel.org/stable/c/961ee8a6eeef4632a215d995d837b204f8c7c2d4
https://git.kernel.org/stable/c/bed702566dcdb6ebe300bc0c62bf3600cf4d5874
https://git.kernel.org/stable/c/c667b3872a4c435a3f29d4e15971cd8c378b0043
https://git.kernel.org/stable/c/aae6b4bb63c694bc91714412718f15468407fe51
https://git.kernel.org/stable/c/cc0aed22d33ced9e266c50bdf1cbe668c5acfdf8
https://www.cve.org/CVERecord?id=CVE-2022-49324
https://lore.kernel.org/linux-cve-announce/2025022638-CVE-2022-49324-2bbc@gregkh/
https://git.kernel.org/linus/4107fa700f314592850e2c64608f6ede4c077476
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49324

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49324

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1699ec1bfb59304a788901474f6bb003f7831b61https://git.kernel.org/stable/c/8f843cdfc202caaa5d67db3395d893e56362e43ahttps://git.kernel.org/stable/c/961ee8a6eeef4632a215d995d837b204f8c7c2d4https://git.kernel.org/stable/c/bed702566dcdb6ebe300bc0c62bf3600cf4d5874https://git.kernel.org/stable/c/c667b3872a4c435a3f29d4e15971cd8c378b0043https://git.kernel.org/stable/c/aae6b4bb63c694bc91714412718f15468407fe51https://git.kernel.org/stable/c/cc0aed22d33ced9e266c50bdf1cbe668c5acfdf8https://www.cve.org/CVERecord?id=CVE-2022-49324
Проверьте безопасность своего сайта и почты → Полная проверка домена