ГлавнаяБаза уязвимостей БДУ → BDU:2026-02648
4.6средняя

BDU:2026-02648 (CVE-2022-49314)

Уязвимость функции icom_probe() модуля drivers/tty/serial/icom.c драйвера поддержки консоли TTY на последовательном порте ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции icom_probe() модуля drivers/tty/serial/icom.c драйвера поддержки консоли TTY на последовательном порте ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 2.6.12 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/9a8305f357a8d03698fc7bc855ff9c6865d5486b
https://git.kernel.org/stable/c/8c014373f178a4f13a08e045ef63bdb23f62e892
https://git.kernel.org/stable/c/a2df0b4d080cc770b4da7bff487048c803dfd07e
https://git.kernel.org/stable/c/23e155b51d403c0ccedc60c0d6c3c452afed07fe
https://git.kernel.org/stable/c/cb7147afd328c07edeeee287710d8d96ac0459f5
https://git.kernel.org/stable/c/5f9b2e4ca88cab1a96b86ecd45544e488ca43faf
https://git.kernel.org/stable/c/d703d912a985c1c5b50dd38c3181fc3540fa77cb
https://git.kernel.org/stable/c/f4c836d90da1ece88905d62ce2ce39a962f25d1a
https://www.cve.org/CVERecord?id=CVE-2022-49314
https://lore.kernel.org/linux-cve-announce/2025022636-CVE-2022-49314-beeb@gregkh/
https://git.kernel.org/linus/ee157a79e7c82b01ae4c25de0ac75899801f322c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49314

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49314

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9a8305f357a8d03698fc7bc855ff9c6865d5486bhttps://git.kernel.org/stable/c/8c014373f178a4f13a08e045ef63bdb23f62e892https://git.kernel.org/stable/c/a2df0b4d080cc770b4da7bff487048c803dfd07ehttps://git.kernel.org/stable/c/23e155b51d403c0ccedc60c0d6c3c452afed07fehttps://git.kernel.org/stable/c/cb7147afd328c07edeeee287710d8d96ac0459f5https://git.kernel.org/stable/c/5f9b2e4ca88cab1a96b86ecd45544e488ca43fafhttps://git.kernel.org/stable/c/d703d912a985c1c5b50dd38c3181fc3540fa77cbhttps://git.kernel.org/stable/c/f4c836d90da1ece88905d62ce2ce39a962f25d1a
Проверьте безопасность своего сайта и почты → Полная проверка домена