ГлавнаяБаза уязвимостей БДУ → BDU:2026-03132
5.2средняя

BDU:2026-03132 (CVE-2022-49987)

Уязвимость функции md_stop() модуля drivers/md/md.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-16
Описание

Уязвимость функции md_stop() модуля drivers/md/md.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.256 включительно)Linux (от 4.20 до 5.4.211 включительно)Linux (от 5.16 до 5.19.5 включительно)Linux (от 5.11 до 5.15.63 включительно)Linux (от 5.5 до 5.10.139 включительно)Linux (от 4.12 до 4.14.291 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061823-CVE-2022-49987-1daa@gregkh/
https://git.kernel.org/stable/c/1678ca35b80a94d474fdc31e2497ce5d7ed52512
https://git.kernel.org/stable/c/690b5c90fd2d81fd1d2b6110fa36783232f6dce2
https://git.kernel.org/stable/c/8e7fb19f1a744fd34e982633ced756fee0498ef7
https://git.kernel.org/stable/c/a5a58fab556bfe618b4c9719eb85712d78c6cb10
https://git.kernel.org/stable/c/661c01b2181d9413c799127f13143583b69f20fd
https://git.kernel.org/stable/c/f42a9819ba84bed2e609a4dff56af37063dcabdc
https://git.kernel.org/stable/c/0dd84b319352bb8ba64752d4e45396d8b13e6018
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.140
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49987

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49987

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49987https://git.kernel.org/stable/c/1678ca35b80a94d474fdc31e2497ce5d7ed52512https://git.kernel.org/stable/c/690b5c90fd2d81fd1d2b6110fa36783232f6dce2https://git.kernel.org/stable/c/8e7fb19f1a744fd34e982633ced756fee0498ef7https://git.kernel.org/stable/c/a5a58fab556bfe618b4c9719eb85712d78c6cb10https://git.kernel.org/stable/c/661c01b2181d9413c799127f13143583b69f20fdhttps://git.kernel.org/stable/c/f42a9819ba84bed2e609a4dff56af37063dcabdchttps://git.kernel.org/stable/c/0dd84b319352bb8ba64752d4e45396d8b13e6018
Проверьте безопасность своего сайта и почты → Полная проверка домена