ГлавнаяБаза уязвимостей БДУ → BDU:2026-02629
4.6средняя

BDU:2026-02629 (CVE-2022-49729)

Уязвимость функции nfcmrvl_play_deferred() модуля drivers/nfc/nfcmrvl/usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции nfcmrvl_play_deferred() модуля drivers/nfc/nfcmrvl/usb.c ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.284 включительно)Linux (от 4.15 до 4.19.248 включительно)Linux (от 5.16 до 5.18.5 включительно)Linux (от 4.20 до 5.4.199 включительно)Linux (от 5.5 до 5.10.123 включительно)Linux (от 5.11 до 5.15.48 включительно)Linux (от 3.14 до 4.9.319 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/6b4d8b44e7163a77fe942f5b80e1651c1b78c537
https://git.kernel.org/stable/c/6616872cfe7f0474a22dd1f12699f95bcf81a54d
https://git.kernel.org/stable/c/f21f908347712b8288ffe83b531b5e977042b29c
https://git.kernel.org/stable/c/3e7c7df6991ac349f2fa8540047757df666e610f
https://git.kernel.org/stable/c/1eb0afecfb9cd0f38424b82bd9aaa542310934ee
https://git.kernel.org/stable/c/3eadc560c1919b8193d17334145dad9a917960e4
https://git.kernel.org/stable/c/0eeec1a8b0cd38c47edeb042980a6aeacecf35ed
https://www.cve.org/CVERecord?id=CVE-2022-49729
https://lore.kernel.org/linux-cve-announce/2025022634-CVE-2022-49729-4536@gregkh/
https://git.kernel.org/linus/8a4d480702b71184fabcf379b80bf7539716752e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49729

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49729

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/6b4d8b44e7163a77fe942f5b80e1651c1b78c537https://git.kernel.org/stable/c/6616872cfe7f0474a22dd1f12699f95bcf81a54dhttps://git.kernel.org/stable/c/f21f908347712b8288ffe83b531b5e977042b29chttps://git.kernel.org/stable/c/3e7c7df6991ac349f2fa8540047757df666e610fhttps://git.kernel.org/stable/c/1eb0afecfb9cd0f38424b82bd9aaa542310934eehttps://git.kernel.org/stable/c/3eadc560c1919b8193d17334145dad9a917960e4https://git.kernel.org/stable/c/0eeec1a8b0cd38c47edeb042980a6aeacecf35edhttps://www.cve.org/CVERecord?id=CVE-2022-49729
Проверьте безопасность своего сайта и почты → Полная проверка домена