ГлавнаяБаза уязвимостей БДУ → BDU:2026-02618
4.6средняя

BDU:2026-02618 (CVE-2022-49522)

Уязвимость функции jz4740_mmc_acquire_dma_channels() модуля drivers/mmc/host/jz4740_mmc.c драйвера поддержки карт MMC/SD/SDIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции jz4740_mmc_acquire_dma_channels() модуля drivers/mmc/host/jz4740_mmc.c драйвера поддержки карт MMC/SD/SDIO ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 3.18 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/7923f95997a79cef2ad161a2facae64c25a0bca0
https://git.kernel.org/stable/c/90281cadf5077f2d2bec8b08c2ead1f8cd12660e
https://git.kernel.org/stable/c/807f90f1960a59dc557542b818c484a8db9ac978
https://git.kernel.org/stable/c/a828920b9ec0d89d3011198d482b7fe224d2de19
https://git.kernel.org/stable/c/353298cadbd4c7d8e8a16d6000066414694933c3
https://www.cve.org/CVERecord?id=CVE-2022-49522
https://lore.kernel.org/linux-cve-announce/2025022611-CVE-2022-49522-ced4@gregkh/
https://git.kernel.org/linus/afadb04f1d6e74b18a253403f5274cde5e3fd7bd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49522

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49522

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7923f95997a79cef2ad161a2facae64c25a0bca0https://git.kernel.org/stable/c/90281cadf5077f2d2bec8b08c2ead1f8cd12660ehttps://git.kernel.org/stable/c/807f90f1960a59dc557542b818c484a8db9ac978https://git.kernel.org/stable/c/a828920b9ec0d89d3011198d482b7fe224d2de19https://git.kernel.org/stable/c/353298cadbd4c7d8e8a16d6000066414694933c3https://www.cve.org/CVERecord?id=CVE-2022-49522https://lore.kernel.org/linux-cve-announce/2025022611-CVE-2022-49522-ced4@gregkh/https://git.kernel.org/linus/afadb04f1d6e74b18a253403f5274cde5e3fd7bd
Проверьте безопасность своего сайта и почты → Полная проверка домена