ГлавнаяБаза уязвимостей БДУ → BDU:2026-02613
4.6средняя

BDU:2026-02613 (CVE-2022-49431)

Уязвимость функции iommu_init_early_dart() модуля arch/powerpc/sysdev/dart_iommu.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции iommu_init_early_dart() модуля arch/powerpc/sysdev/dart_iommu.c поддержки платформы PowerPC ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 2.6.12 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/7e3f1dfb9e21733d7276bc9ccea4daada163f2ba
https://git.kernel.org/stable/c/cb4f2dc513e99c5d0485661f114e4dda73612d10
https://git.kernel.org/stable/c/df6d8b689252c0acc0448d4ae3d33f2d6db048ab
https://git.kernel.org/stable/c/8657e8ea23325949091da72453ba84fb73cc2bd9
https://git.kernel.org/stable/c/dfc308d6f29aa28463deb9a12278a85a382385ca
https://www.cve.org/CVERecord?id=CVE-2022-49431
https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49431-bca9@gregkh/
https://git.kernel.org/linus/57b742a5b8945118022973e6416b71351df512fb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49431

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49431

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7e3f1dfb9e21733d7276bc9ccea4daada163f2bahttps://git.kernel.org/stable/c/cb4f2dc513e99c5d0485661f114e4dda73612d10https://git.kernel.org/stable/c/df6d8b689252c0acc0448d4ae3d33f2d6db048abhttps://git.kernel.org/stable/c/8657e8ea23325949091da72453ba84fb73cc2bd9https://git.kernel.org/stable/c/dfc308d6f29aa28463deb9a12278a85a382385cahttps://www.cve.org/CVERecord?id=CVE-2022-49431https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49431-bca9@gregkh/https://git.kernel.org/linus/57b742a5b8945118022973e6416b71351df512fb
Проверьте безопасность своего сайта и почты → Полная проверка домена