ГлавнаяБаза уязвимостей БДУ → BDU:2026-02800
5.5средняя

BDU:2026-02800 (CVE-2022-49984)

Уязвимость функций steam_recv_report() и steam_send_report() модуля drivers/hid/hid-steam.c драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость функций steam_recv_report() и steam_send_report() модуля drivers/hid/hid-steam.c драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.211 включительно)Linux (от 5.5 до 5.10.140 включительно)Linux (от 5.11 до 5.15.64 включительно)Linux (от 5.16 до 5.19.6 включительно)Linux (от 4.18 до 4.19.256 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061822-CVE-2022-49984-fa6b@gregkh/
https://git.kernel.org/stable/c/c20d03b82a2e3ddbb555dad4d4f3374a9763222c
https://git.kernel.org/stable/c/fa2b822d86be5b5ad54fe4fa2daca464e71ff90a
https://git.kernel.org/stable/c/dc815761948ab5b8c94db6cb53c95103588f16ae
https://git.kernel.org/stable/c/989560b6d9e00d99e07bc33067fa1c770994bf4d
https://git.kernel.org/stable/c/dee1e51b54794e90763e70a3c78f27ba4fa930ec
https://git.kernel.org/stable/c/cd11d1a6114bd4bc6450ae59f6e110ec47362126
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.141
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49984

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49984

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49984https://git.kernel.org/stable/c/c20d03b82a2e3ddbb555dad4d4f3374a9763222chttps://git.kernel.org/stable/c/fa2b822d86be5b5ad54fe4fa2daca464e71ff90ahttps://git.kernel.org/stable/c/dc815761948ab5b8c94db6cb53c95103588f16aehttps://git.kernel.org/stable/c/989560b6d9e00d99e07bc33067fa1c770994bf4dhttps://git.kernel.org/stable/c/dee1e51b54794e90763e70a3c78f27ba4fa930echttps://git.kernel.org/stable/c/cd11d1a6114bd4bc6450ae59f6e110ec47362126https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
Проверьте безопасность своего сайта и почты → Полная проверка домена