ГлавнаяБаза уязвимостей БДУ → BDU:2026-03269
3.8средняя

BDU:2026-03269 (CVE-2022-49771)

Уязвимость функций list_version_get_needed() и __list_versions() модуля drivers/md/dm-ioctl.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-17
Описание

Уязвимость функций list_version_get_needed() и __list_versions() модуля drivers/md/dm-ioctl.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 2.6.12 до 4.9.333 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050115-CVE-2022-49771-5fbe@gregkh/
https://git.kernel.org/linus/4fe1ec995483737f3d2a14c3fe1d8fe634972979
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10
https://git.kernel.org/stable/c/3a1c35d72dc0b34d1e746ed705790c0f630aa427
https://git.kernel.org/stable/c/6ffce7a92ef5c68f7e5d6f4d722c2f96280c064b
https://git.kernel.org/stable/c/6a818db0d5aecf80d4ba9e10ac153f60adc629ca
https://git.kernel.org/stable/c/b545c0e1e4094d4de2bdfe9a3823f9154b0c0005
https://git.kernel.org/stable/c/f59f5a269ca5e43c567aca7f1f52500a0186e9b7
https://git.kernel.org/stable/c/5398b8e275bf81a2517b327d216c0f37ac9ac5ae
https://git.kernel.org/stable/c/0c8d4112df329bf3dfbf27693f918c3b08676538

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49771

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49771

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3a1c35d72dc0b34d1e746ed705790c0f630aa427https://git.kernel.org/stable/c/6ffce7a92ef5c68f7e5d6f4d722c2f96280c064bhttps://git.kernel.org/stable/c/6a818db0d5aecf80d4ba9e10ac153f60adc629cahttps://git.kernel.org/stable/c/b545c0e1e4094d4de2bdfe9a3823f9154b0c0005https://git.kernel.org/stable/c/f59f5a269ca5e43c567aca7f1f52500a0186e9b7https://git.kernel.org/stable/c/5398b8e275bf81a2517b327d216c0f37ac9ac5aehttps://git.kernel.org/stable/c/0c8d4112df329bf3dfbf27693f918c3b08676538https://www.cve.org/CVERecord?id=CVE-2022-49771
Проверьте безопасность своего сайта и почты → Полная проверка домена