ГлавнаяБаза уязвимостей БДУ → BDU:2026-02634
4.6средняя

BDU:2026-02634 (CVE-2022-49772)

Уязвимость функции snd_usbmidi_output_open() в модуле sound/usb/midi.c поддержки звуковых устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции snd_usbmidi_output_open() в модуле sound/usb/midi.c поддержки звуковых устройств USB ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/e7dc436aea80308a9268e6d2d85f910ff107de9b
https://git.kernel.org/stable/c/c43991065f36f7628cd124e037b8750c4617a7a7
https://git.kernel.org/stable/c/a80369c8ca50bc885d14386087a834659ec54a54
https://git.kernel.org/stable/c/02b94885b2fdf1808b1874e009bfb90753f8f4db
https://git.kernel.org/stable/c/00f5f1bbf815a39e9eecb468d12ca55d3360eb10
https://www.cve.org/CVERecord?id=CVE-2022-49772
https://git.kernel.org/stable/c/872c9314769e89d8bda74ff3ac584756a45ee752
https://git.kernel.org/stable/c/368a01e5064c13946d032ab1d65ba95020a39cc5
https://git.kernel.org/linus/ad72c3c3f6eb81d2cb189ec71e888316adada5df
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49772

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49772

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/e7dc436aea80308a9268e6d2d85f910ff107de9bhttps://git.kernel.org/stable/c/c43991065f36f7628cd124e037b8750c4617a7a7https://git.kernel.org/stable/c/a80369c8ca50bc885d14386087a834659ec54a54https://git.kernel.org/stable/c/02b94885b2fdf1808b1874e009bfb90753f8f4dbhttps://git.kernel.org/stable/c/00f5f1bbf815a39e9eecb468d12ca55d3360eb10https://www.cve.org/CVERecord?id=CVE-2022-49772https://git.kernel.org/stable/c/872c9314769e89d8bda74ff3ac584756a45ee752https://git.kernel.org/stable/c/368a01e5064c13946d032ab1d65ba95020a39cc5
Проверьте безопасность своего сайта и почты → Полная проверка домена