ГлавнаяБаза уязвимостей БДУ → BDU:2026-02637
4.6средняя

BDU:2026-02637 (CVE-2022-49835)

Уязвимость функции add_widget_node() в модуле sound/hda/hdac_sysfs.c звуковой подсистнмы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции add_widget_node() в модуле sound/hda/hdac_sysfs.c звуковой подсистнмы ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 5.5 до 5.10.154 включительно)Linux (от 5.11 до 5.15.78 включительно)Linux (от 5.16 до 6.0.8 включительно)Linux (от 4.1 до 4.9.333 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/7140d7aaf93da6a665b454f91bb4dc6b1de218bd
https://git.kernel.org/stable/c/bb0ac8d5e541224f599bc8e8f31a313faa4bf7b7
https://git.kernel.org/stable/c/02dea987ec1cac712c78e75d224ceb9bb73519ed
https://git.kernel.org/stable/c/455d99bd6baf19688048b6d42d9fa74eae27f93b
https://git.kernel.org/stable/c/90b7d055e2b5f39429f9a9e3815b48a48530ef28
https://git.kernel.org/stable/c/3a79f9568de08657fcdbc41d6fc4c0ca145a7a2b
https://git.kernel.org/stable/c/b688a3ec235222d9a84e43a48a6f31acb95baf2d
https://www.cve.org/CVERecord?id=CVE-2022-49835
https://git.kernel.org/linus/9a5523f72bd2b0d66eef3d58810c6eb7b5ffc143
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.155
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49835

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49835

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7140d7aaf93da6a665b454f91bb4dc6b1de218bdhttps://git.kernel.org/stable/c/bb0ac8d5e541224f599bc8e8f31a313faa4bf7b7https://git.kernel.org/stable/c/02dea987ec1cac712c78e75d224ceb9bb73519edhttps://git.kernel.org/stable/c/455d99bd6baf19688048b6d42d9fa74eae27f93bhttps://git.kernel.org/stable/c/90b7d055e2b5f39429f9a9e3815b48a48530ef28https://git.kernel.org/stable/c/3a79f9568de08657fcdbc41d6fc4c0ca145a7a2bhttps://git.kernel.org/stable/c/b688a3ec235222d9a84e43a48a6f31acb95baf2dhttps://www.cve.org/CVERecord?id=CVE-2022-49835
Проверьте безопасность своего сайта и почты → Полная проверка домена