ГлавнаяБаза уязвимостей БДУ → BDU:2026-03133
4.6средняя

BDU:2026-03133 (CVE-2022-49990)

Уязвимость функций arch_dup_task_struct() и copy_thread() модуля arch/s390/kernel/process.c поддержки платформы S390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-16
Описание

Уязвимость функций arch_dup_task_struct() и copy_thread() модуля arch/s390/kernel/process.c поддержки платформы S390 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.211 включительно)Linux (от 5.16 до 5.19.5 включительно)Linux (от 5.11 до 5.15.63 включительно)Linux (от 5.5 до 5.10.139 включительно)Linux (от 4.9.68 до 4.10)Linux (от 4.4.105 до 4.5)Linux (от 4.14.5 до 4.19.256 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061824-CVE-2022-49990-a8af@gregkh/
https://git.kernel.org/stable/c/25a95303b9e513cd2978aacc385d06e6fec23d07
https://git.kernel.org/stable/c/cacd522e6652fbc2dc0cc6ae11c4e30782fef14b
https://git.kernel.org/stable/c/297ae7e87a87a001dd3dfeac1cb26a42fd929708
https://git.kernel.org/stable/c/8195e065abf3df84eb0ad2987e76a40f21d1791c
https://git.kernel.org/stable/c/fbdc482d43eda40a70de4b0155843d5472f6de62
https://git.kernel.org/stable/c/13cccafe0edcd03bf1c841de8ab8a1c8e34f77d9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.140
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49990

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49990

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49990https://git.kernel.org/stable/c/25a95303b9e513cd2978aacc385d06e6fec23d07https://git.kernel.org/stable/c/cacd522e6652fbc2dc0cc6ae11c4e30782fef14bhttps://git.kernel.org/stable/c/297ae7e87a87a001dd3dfeac1cb26a42fd929708https://git.kernel.org/stable/c/8195e065abf3df84eb0ad2987e76a40f21d1791chttps://git.kernel.org/stable/c/fbdc482d43eda40a70de4b0155843d5472f6de62https://git.kernel.org/stable/c/13cccafe0edcd03bf1c841de8ab8a1c8e34f77d9https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
Проверьте безопасность своего сайта и почты → Полная проверка домена