ГлавнаяБаза уязвимостей БДУ → BDU:2026-02606
4.6средняя

BDU:2026-02606 (CVE-2022-49336)

Уязвимость функции etnaviv_iommu_unmap_gem() модуля drivers/gpu/drm/etnaviv/etnaviv_mmu.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции etnaviv_iommu_unmap_gem() модуля drivers/gpu/drm/etnaviv/etnaviv_mmu.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.5 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/461c0fdf9434188875da9f10cfc86065866bb797
https://git.kernel.org/stable/c/03bd455a79f69d97fee3e3b212ab754442f10e5c
https://git.kernel.org/stable/c/436cff507f2a41230baacc3e2ef1d3b2d2653f40
https://git.kernel.org/stable/c/19323b3671a85788569d15685c8f83a05ec48cbb
https://git.kernel.org/stable/c/64f4edec081cb7c97c5e928529d0e1b0dbbffb83
https://www.cve.org/CVERecord?id=CVE-2022-49336
https://lore.kernel.org/linux-cve-announce/2025022640-CVE-2022-49336-bc56@gregkh/
https://git.kernel.org/linus/e168c25526cd0368af098095c2ded4a008007e1b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49336

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49336

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/461c0fdf9434188875da9f10cfc86065866bb797https://git.kernel.org/stable/c/03bd455a79f69d97fee3e3b212ab754442f10e5chttps://git.kernel.org/stable/c/436cff507f2a41230baacc3e2ef1d3b2d2653f40https://git.kernel.org/stable/c/19323b3671a85788569d15685c8f83a05ec48cbbhttps://git.kernel.org/stable/c/64f4edec081cb7c97c5e928529d0e1b0dbbffb83https://www.cve.org/CVERecord?id=CVE-2022-49336https://lore.kernel.org/linux-cve-announce/2025022640-CVE-2022-49336-bc56@gregkh/https://git.kernel.org/linus/e168c25526cd0368af098095c2ded4a008007e1b
Проверьте безопасность своего сайта и почты → Полная проверка домена