ГлавнаяБаза уязвимостей БДУ → BDU:2026-02615
4.6средняя

BDU:2026-02615 (CVE-2022-49447)

Уязвимость функции hi3xxx_smp_prepare_cpus() модуля arch/arm/mach-hisi/platsmp.c поддержки платформы ARM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции hi3xxx_smp_prepare_cpus() модуля arch/arm/mach-hisi/platsmp.c поддержки платформы ARM ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 3.14 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/a3265a9440030068547a20dfee646666f3ca5278
https://git.kernel.org/stable/c/46cb7868811d025c3d29c10d18b3422db1cf20d5
https://git.kernel.org/stable/c/e109058165137ef42841abd989f080adfefa14fa
https://git.kernel.org/stable/c/cafaaae4bb9ce84a2791fa29bf6907a9466c3883
https://git.kernel.org/stable/c/f8da78b2bae1f54746647a2bb44f8bd6025c57af
https://git.kernel.org/stable/c/dd4be8ecfb41a29e7c4e551b4e866157ce4a3429
https://git.kernel.org/stable/c/21a3effe446dd6dc5eed7fe897c2f9b88c9a5d6d
https://git.kernel.org/stable/c/45d211668d33c49d73f5213e8c2b58468108647c
https://www.cve.org/CVERecord?id=CVE-2022-49447
https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49447-4819@gregkh/
https://git.kernel.org/linus/9bc72e47d4630d58a840a66a869c56b29554cfe4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49447

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49447

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a3265a9440030068547a20dfee646666f3ca5278https://git.kernel.org/stable/c/46cb7868811d025c3d29c10d18b3422db1cf20d5https://git.kernel.org/stable/c/e109058165137ef42841abd989f080adfefa14fahttps://git.kernel.org/stable/c/cafaaae4bb9ce84a2791fa29bf6907a9466c3883https://git.kernel.org/stable/c/f8da78b2bae1f54746647a2bb44f8bd6025c57afhttps://git.kernel.org/stable/c/dd4be8ecfb41a29e7c4e551b4e866157ce4a3429https://git.kernel.org/stable/c/21a3effe446dd6dc5eed7fe897c2f9b88c9a5d6dhttps://git.kernel.org/stable/c/45d211668d33c49d73f5213e8c2b58468108647c
Проверьте безопасность своего сайта и почты → Полная проверка домена