ГлавнаяБаза уязвимостей БДУ → BDU:2026-02652
4средняя

BDU:2026-02652 (CVE-2022-49945)

Уязвимость функции gpio_fan_set_cur_state() в модуле drivers/hwmon/gpio-fan.c драйвера мониторинга оборудования ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции gpio_fan_set_cur_state() в модуле drivers/hwmon/gpio-fan.c драйвера мониторинга оборудования ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)Linux (от 4.10 до 4.14.292 включительно)Linux (от 4.1 до 4.9.327 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/e9f6972ab40a82bd7f6d36800792ba2e084474d8
https://git.kernel.org/stable/c/3ff866455e1e263a9ac1958095fd440984248e2f
https://git.kernel.org/stable/c/c8ae6a18708f260ccdeef6ba53af7548457dc26c
https://git.kernel.org/stable/c/7756eb1ed124753f4d64f761fc3d84290dffcb4d
https://git.kernel.org/stable/c/517dba798793e69b510779c3cde7224a65f3ed1d
https://git.kernel.org/stable/c/53196e0376205ed49b75bfd0475af5e0fbd20156
https://git.kernel.org/stable/c/3263984c7acdcb0658155b05a724ed45a10de76d
https://git.kernel.org/stable/c/f233d2be38dbbb22299192292983037f01ab363c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49945

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49945

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49945https://git.kernel.org/stable/c/e9f6972ab40a82bd7f6d36800792ba2e084474d8https://git.kernel.org/stable/c/3ff866455e1e263a9ac1958095fd440984248e2fhttps://git.kernel.org/stable/c/c8ae6a18708f260ccdeef6ba53af7548457dc26chttps://git.kernel.org/stable/c/7756eb1ed124753f4d64f761fc3d84290dffcb4dhttps://git.kernel.org/stable/c/517dba798793e69b510779c3cde7224a65f3ed1dhttps://git.kernel.org/stable/c/53196e0376205ed49b75bfd0475af5e0fbd20156https://git.kernel.org/stable/c/3263984c7acdcb0658155b05a724ed45a10de76d
Проверьте безопасность своего сайта и почты → Полная проверка домена