ГлавнаяБаза уязвимостей БДУ → BDU:2026-02632
4.6средняя

BDU:2026-02632 (CVE-2022-49767)

Уязвимость функции p9_fd_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции p9_fd_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux связана с неконтролируемым использованием файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 2.6.17 до 4.9.333 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/9f8554615df668e4bf83294633ee9d232b28ce45
https://git.kernel.org/stable/c/0b5e6bd72b8171364616841603a70e4ba9837063
https://git.kernel.org/stable/c/7abf40f06a76c0dff42eada10597917e9776fbd4
https://git.kernel.org/stable/c/0e07032b4b4724b8ad1003698cb81083c1818999
https://git.kernel.org/stable/c/a8e2fc8f7b41fa9d9ca5f624f4e4d34fce5b40a9
https://git.kernel.org/stable/c/5af16182c5639349415118e9e9aecd8355f7a08b
https://git.kernel.org/stable/c/b1ad04da7fe4515e2ce2d5f2dcab3b5b6d45614b
https://www.cve.org/CVERecord?id=CVE-2022-49767
https://git.kernel.org/linus/ef575281b21e9a34dfae544a187c6aac2ae424a9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49767

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49767

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9f8554615df668e4bf83294633ee9d232b28ce45https://git.kernel.org/stable/c/0b5e6bd72b8171364616841603a70e4ba9837063https://git.kernel.org/stable/c/7abf40f06a76c0dff42eada10597917e9776fbd4https://git.kernel.org/stable/c/0e07032b4b4724b8ad1003698cb81083c1818999https://git.kernel.org/stable/c/a8e2fc8f7b41fa9d9ca5f624f4e4d34fce5b40a9https://git.kernel.org/stable/c/5af16182c5639349415118e9e9aecd8355f7a08bhttps://git.kernel.org/stable/c/b1ad04da7fe4515e2ce2d5f2dcab3b5b6d45614bhttps://www.cve.org/CVERecord?id=CVE-2022-49767
Проверьте безопасность своего сайта и почты → Полная проверка домена