ГлавнаяБаза уязвимостей БДУ → BDU:2026-02649
4.6средняя

BDU:2026-02649 (CVE-2022-49320)

Уязвимость функции zynqmp_dma_alloc_chan_resources() модуля drivers/dma/xilinx/zynqmp_dma.c драйвера поддержки движка DMA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-06
Описание

Уязвимость функции zynqmp_dma_alloc_chan_resources() модуля drivers/dma/xilinx/zynqmp_dma.c драйвера поддержки движка DMA ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.18 до 5.18.3 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 4.8 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/7b5488f4721fed6e121e661e165bab06ae2f8675
https://git.kernel.org/stable/c/4838969e4d95d2bd2995d1605b20d3144fcb3e74
https://git.kernel.org/stable/c/95a0ba85c1b51b36e909841c02d205cd223ab753
https://git.kernel.org/stable/c/83960276ffc9bf5570d4106490346b61e61be5f3
https://git.kernel.org/stable/c/90aefae2e3a770a6909d339f5d8a988c0b0ceaf0
https://www.cve.org/CVERecord?id=CVE-2022-49320
https://lore.kernel.org/linux-cve-announce/2025022637-CVE-2022-49320-c76e@gregkh/
https://git.kernel.org/linus/f9a9f43a62a04ec3183fb0da9226c7706eed0115
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49320

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49320

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7b5488f4721fed6e121e661e165bab06ae2f8675https://git.kernel.org/stable/c/4838969e4d95d2bd2995d1605b20d3144fcb3e74https://git.kernel.org/stable/c/95a0ba85c1b51b36e909841c02d205cd223ab753https://git.kernel.org/stable/c/83960276ffc9bf5570d4106490346b61e61be5f3https://git.kernel.org/stable/c/90aefae2e3a770a6909d339f5d8a988c0b0ceaf0https://www.cve.org/CVERecord?id=CVE-2022-49320https://lore.kernel.org/linux-cve-announce/2025022637-CVE-2022-49320-c76e@gregkh/https://git.kernel.org/linus/f9a9f43a62a04ec3183fb0da9226c7706eed0115
Проверьте безопасность своего сайта и почты → Полная проверка домена