ГлавнаяБаза уязвимостей БДУ → BDU:2026-02620
4.6средняя

BDU:2026-02620 (CVE-2022-49532)

Уязвимость функции virtio_gpu_conn_get_modes() модуля drivers/gpu/drm/virtio/virtgpu_display.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции virtio_gpu_conn_get_modes() модуля drivers/gpu/drm/virtio/virtgpu_display.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.2 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/c51d00472fa54b9b05c17789ed665c17adf3a25d
https://git.kernel.org/stable/c/fadc626cae99aaa1325094edc6a9e2b883f3e562
https://git.kernel.org/stable/c/e0828456578cc8ba0a69147f7ae3428392eec287
https://git.kernel.org/stable/c/0f8bc147a963686b7351aa35d1701124ffacac08
https://git.kernel.org/stable/c/edafcad84c4134ebec4bc24b29ca4497a1184eea
https://git.kernel.org/stable/c/f85cb059fad03a3b33a50023be91e944bb065ae8
https://git.kernel.org/stable/c/32e10aabc287f09a148ff759bb9ce70b01b0012c
https://git.kernel.org/stable/c/848dd072744ea662ab3097e3c8282bee552df218
https://www.cve.org/CVERecord?id=CVE-2022-49532
https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49532-1e14@gregkh/
https://git.kernel.org/linus/194d250cdc4a40ccbd179afd522a9e9846957402
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49532

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49532

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/c51d00472fa54b9b05c17789ed665c17adf3a25dhttps://git.kernel.org/stable/c/fadc626cae99aaa1325094edc6a9e2b883f3e562https://git.kernel.org/stable/c/e0828456578cc8ba0a69147f7ae3428392eec287https://git.kernel.org/stable/c/0f8bc147a963686b7351aa35d1701124ffacac08https://git.kernel.org/stable/c/edafcad84c4134ebec4bc24b29ca4497a1184eeahttps://git.kernel.org/stable/c/f85cb059fad03a3b33a50023be91e944bb065ae8https://git.kernel.org/stable/c/32e10aabc287f09a148ff759bb9ce70b01b0012chttps://git.kernel.org/stable/c/848dd072744ea662ab3097e3c8282bee552df218
Проверьте безопасность своего сайта и почты → Полная проверка домена