ГлавнаяБаза уязвимостей БДУ → BDU:2026-03108
4.6средняя

BDU:2026-03108 (CVE-2022-49768)

Уязвимость функции p9_conn_cancel() модуля net/9p/trans_fd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-16
Описание

Уязвимость функции p9_conn_cancel() модуля net/9p/trans_fd.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 4.9.127 до 4.9.333 включительно)Linux (от 4.14.70 до 4.14.299 включительно)Linux (от 4.18.8 до 4.19.266 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050114-CVE-2022-49768-d9af@gregkh/
https://git.kernel.org/stable/c/fec1406f5e7ab20b71f6d231792b0040e3300aaf
https://git.kernel.org/stable/c/a4f1a01b2e81378fce9ca528d4d8a049e4b58fcd
https://git.kernel.org/stable/c/f14858bc77c567e089965962877ee726ffad0556
https://git.kernel.org/stable/c/612c977f5d481f551d03d83d0aef588845c1300c
https://git.kernel.org/stable/c/e3031280fe4eaf61a09e60823331f81f321be8e1
https://git.kernel.org/stable/c/82825dbf393f7c7979d462f9609a15bde8092b3f
https://git.kernel.org/stable/c/96760723aae1b45f733f702abb4333137143909f
https://git.kernel.org/linus/52f1c45dde9136f964d63a77d19826c8a74e2c7f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49768

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/fec1406f5e7ab20b71f6d231792b0040e3300aafhttps://git.kernel.org/stable/c/a4f1a01b2e81378fce9ca528d4d8a049e4b58fcdhttps://git.kernel.org/stable/c/f14858bc77c567e089965962877ee726ffad0556https://git.kernel.org/stable/c/612c977f5d481f551d03d83d0aef588845c1300chttps://git.kernel.org/stable/c/e3031280fe4eaf61a09e60823331f81f321be8e1https://git.kernel.org/stable/c/82825dbf393f7c7979d462f9609a15bde8092b3fhttps://git.kernel.org/stable/c/96760723aae1b45f733f702abb4333137143909fhttps://www.cve.org/CVERecord?id=CVE-2022-49768
Проверьте безопасность своего сайта и почты → Полная проверка домена