ГлавнаяБаза уязвимостей БДУ → BDU:2026-02659
7.7высокая

BDU:2026-02659 (CVE-2022-49968)

Уязвимость функции adf7242_remove() в модуле drivers/net/ieee802154/adf7242.c драйвера сетевых устройств ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции adf7242_remove() в модуле drivers/net/ieee802154/adf7242.c драйвера сетевых устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.212 включительно)Linux (от 5.5 до 5.10.141 включительно)Linux (от 5.11 до 5.15.65 включительно)Linux (от 5.16 до 5.19.7 включительно)Linux (от 4.17.19 до 4.19.257 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/dede80aaf01f4b6e8657d23726cb4a3da226ec4c
https://git.kernel.org/stable/c/bed12d7531df1417fc92c691999ff95e03835008
https://git.kernel.org/stable/c/23a29932715ca43bceb2eae1bdb770995afe7271
https://git.kernel.org/stable/c/9f8558c5c642c62c450c98c99b7d18a709fff485
https://git.kernel.org/stable/c/15f3b89bd521d5770d36a61fc04a77c293138ba6
https://git.kernel.org/stable/c/afe7116f6d3b888778ed6d95e3cf724767b9aedf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49968

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49968

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49968https://git.kernel.org/stable/c/dede80aaf01f4b6e8657d23726cb4a3da226ec4chttps://git.kernel.org/stable/c/bed12d7531df1417fc92c691999ff95e03835008https://git.kernel.org/stable/c/23a29932715ca43bceb2eae1bdb770995afe7271https://git.kernel.org/stable/c/9f8558c5c642c62c450c98c99b7d18a709fff485https://git.kernel.org/stable/c/15f3b89bd521d5770d36a61fc04a77c293138ba6https://git.kernel.org/stable/c/afe7116f6d3b888778ed6d95e3cf724767b9aedfhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
Проверьте безопасность своего сайта и почты → Полная проверка домена