ГлавнаяБаза уязвимостей БДУ → BDU:2026-02624
4.6средняя

BDU:2026-02624 (CVE-2022-49621)

Уязвимость функции pmac_cpufreq_init_MacRISC3() модуля drivers/cpufreq/pmac32-cpufreq.c - драйвера поддержки масштабирования частоты ЦП ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции pmac_cpufreq_init_MacRISC3() модуля drivers/cpufreq/pmac32-cpufreq.c - драйвера поддержки масштабирования частоты ЦП ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.18.12 включительно)Linux (от 5.5 до 5.10.131 включительно)Linux (от 5.11 до 5.15.55 включительно)Linux (от 4.10 до 4.14.288 включительно)Linux (от 4.15 до 4.19.252 включительно)Linux (от 4.20 до 5.4.206 включительно)Linux (от 2.6.12 до 4.9.323 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/4585890ab2dbf455d80e254d3d859d4c1e357920
https://git.kernel.org/stable/c/4f242486bf46d314b2e3838cc64b56f008a3c4d7
https://git.kernel.org/stable/c/37c16fc2cb13a13f3c0193bfc6f2edef7d7df7d7
https://git.kernel.org/stable/c/4513018d0bd739097570d26a7760551cba3deb56
https://git.kernel.org/stable/c/8dda30f81c751b01cd71f2cfaeef26ad4393b1d1
https://git.kernel.org/stable/c/3ea9dbf7c2f436952bca331c6f5d72f75aca224e
https://git.kernel.org/stable/c/57289b6601fe78c09921599b042a0b430fb420ec
https://www.cve.org/CVERecord?id=CVE-2022-49621
https://lore.kernel.org/linux-cve-announce/2025022615-CVE-2022-49621-ac28@gregkh/
https://git.kernel.org/linus/ccd7567d4b6cf187fdfa55f003a9e461ee629e36
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49621

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49621

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/4585890ab2dbf455d80e254d3d859d4c1e357920https://git.kernel.org/stable/c/4f242486bf46d314b2e3838cc64b56f008a3c4d7https://git.kernel.org/stable/c/37c16fc2cb13a13f3c0193bfc6f2edef7d7df7d7https://git.kernel.org/stable/c/4513018d0bd739097570d26a7760551cba3deb56https://git.kernel.org/stable/c/8dda30f81c751b01cd71f2cfaeef26ad4393b1d1https://git.kernel.org/stable/c/3ea9dbf7c2f436952bca331c6f5d72f75aca224ehttps://git.kernel.org/stable/c/57289b6601fe78c09921599b042a0b430fb420echttps://www.cve.org/CVERecord?id=CVE-2022-49621
Проверьте безопасность своего сайта и почты → Полная проверка домена