ГлавнаяБаза уязвимостей БДУ → BDU:2026-02658
5.2средняя

BDU:2026-02658 (CVE-2022-49957)

Уязвимость функции kcm_attach() в модуле net/kcm/kcmsock.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции kcm_attach() в модуле net/kcm/kcmsock.c реализации сетевых функций ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.257 включительно)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)Linux (от 4.14.22 до 4.14.292 включительно)Linux (от 4.9.84 до 4.10)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/473f394953216614087f4179e55cdf0cf616a13b
https://git.kernel.org/stable/c/a8a0c321319ad64a5427d6172cd9c23b4d6ca1e8
https://git.kernel.org/stable/c/0946ff31d1a8778787bf6708beb20f38715267cc
https://git.kernel.org/stable/c/1b6666964ca1de93a7bf06e122bcf3616dbd33a9
https://git.kernel.org/stable/c/55fb8c3baa8071c5d533a9ad48624e44e2a04ef5
https://git.kernel.org/stable/c/f865976baa85915c7672f351b74d5974b93215f6
https://git.kernel.org/stable/c/8fc29ff3910f3af08a7c40a75d436b5720efe2bf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49957

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49957

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49957https://git.kernel.org/stable/c/473f394953216614087f4179e55cdf0cf616a13bhttps://git.kernel.org/stable/c/a8a0c321319ad64a5427d6172cd9c23b4d6ca1e8https://git.kernel.org/stable/c/0946ff31d1a8778787bf6708beb20f38715267cchttps://git.kernel.org/stable/c/1b6666964ca1de93a7bf06e122bcf3616dbd33a9https://git.kernel.org/stable/c/55fb8c3baa8071c5d533a9ad48624e44e2a04ef5https://git.kernel.org/stable/c/f865976baa85915c7672f351b74d5974b93215f6https://git.kernel.org/stable/c/8fc29ff3910f3af08a7c40a75d436b5720efe2bf
Проверьте безопасность своего сайта и почты → Полная проверка домена