ГлавнаяБаза уязвимостей БДУ → BDU:2026-02657
7.7высокая

BDU:2026-02657 (CVE-2022-49956)

Уязвимость функции cmd_hdl_filter() в модуле drivers/staging/rtl8712/rtl8712_cmd.c поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции cmd_hdl_filter() в модуле drivers/staging/rtl8712/rtl8712_cmd.c поддержки дополнительных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)Linux (от 4.10 до 4.14.292 включительно)Linux (от 2.6.37 до 4.9.327 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/7dce6b0ee7d78667d6c831ced957a08769973063
https://git.kernel.org/stable/c/376e15487fec837301d888068a3fcc82efb6171a
https://git.kernel.org/stable/c/9fd6170c5e2d0ccd027abe26f6f5ffc528e1bb27
https://git.kernel.org/stable/c/d0aac7146e96bf39e79c65087d21dfa02ef8db38
https://git.kernel.org/stable/c/19e3f69d19801940abc2ac37c169882769ed9770
https://git.kernel.org/stable/c/dc02aaf950015850e7589696521c7fca767cea77
https://git.kernel.org/stable/c/b1727def850904e4b8ba384043775672841663a1
https://git.kernel.org/stable/c/e230a4455ac3e9b112f0367d1b8e255e141afae0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49956

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49956

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49956https://git.kernel.org/stable/c/7dce6b0ee7d78667d6c831ced957a08769973063https://git.kernel.org/stable/c/376e15487fec837301d888068a3fcc82efb6171ahttps://git.kernel.org/stable/c/9fd6170c5e2d0ccd027abe26f6f5ffc528e1bb27https://git.kernel.org/stable/c/d0aac7146e96bf39e79c65087d21dfa02ef8db38https://git.kernel.org/stable/c/19e3f69d19801940abc2ac37c169882769ed9770https://git.kernel.org/stable/c/dc02aaf950015850e7589696521c7fca767cea77https://git.kernel.org/stable/c/b1727def850904e4b8ba384043775672841663a1
Проверьте безопасность своего сайта и почты → Полная проверка домена