ГлавнаяБаза уязвимостей БДУ → BDU:2026-02626
4.6средняя

BDU:2026-02626 (CVE-2022-49682)

Уязвимость функции calibrate_ccount() модуля arch/xtensa/kernel/time.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции calibrate_ccount() модуля arch/xtensa/kernel/time.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.201 включительно)Linux (от 5.5 до 5.10.126 включительно)Linux (от 5.11 до 5.15.50 включительно)Linux (от 5.16 до 5.18.7 включительно)Linux (от 4.10 до 4.14.285 включительно)Linux (от 4.15 до 4.19.249 включительно)Linux (от 4.9 до 4.9.320 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/e5234a9d64a976abd134a14710dcd5188158a7c5
https://git.kernel.org/stable/c/af0ff2da01521144bc11194f4c26485d7c9cee73
https://git.kernel.org/stable/c/3e5eb904d9ba657308fc75a5de434b0e58dcb8d7
https://git.kernel.org/stable/c/0dcc1dd8a5dd9240639f1051dfaa2dffc9fbbde5
https://git.kernel.org/stable/c/f1eaf4ba5372ad111f687a80c67e270708e14c23
https://git.kernel.org/stable/c/7de4502af68f4f3932f450157f5483eb7b33cb74
https://git.kernel.org/stable/c/0e403a383c14b63c86bd9df085b7e573e9caee64
https://www.cve.org/CVERecord?id=CVE-2022-49682
https://lore.kernel.org/linux-cve-announce/2025022626-CVE-2022-49682-87bd@gregkh/
https://git.kernel.org/linus/a0117dc956429f2ede17b323046e1968d1849150
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.321
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.286
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.250
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.127
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49682

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49682

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/e5234a9d64a976abd134a14710dcd5188158a7c5https://git.kernel.org/stable/c/af0ff2da01521144bc11194f4c26485d7c9cee73https://git.kernel.org/stable/c/3e5eb904d9ba657308fc75a5de434b0e58dcb8d7https://git.kernel.org/stable/c/0dcc1dd8a5dd9240639f1051dfaa2dffc9fbbde5https://git.kernel.org/stable/c/f1eaf4ba5372ad111f687a80c67e270708e14c23https://git.kernel.org/stable/c/7de4502af68f4f3932f450157f5483eb7b33cb74https://git.kernel.org/stable/c/0e403a383c14b63c86bd9df085b7e573e9caee64https://www.cve.org/CVERecord?id=CVE-2022-49682
Проверьте безопасность своего сайта и почты → Полная проверка домена