ГлавнаяБаза уязвимостей БДУ → BDU:2026-03495
4.6средняя

BDU:2026-03495 (CVE-2022-49345)

Уязвимость функции xfrm4_protocol_init() модуля net/ipv4/xfrm4_protocol.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-24
Описание

Уязвимость функции xfrm4_protocol_init() модуля net/ipv4/xfrm4_protocol.c ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 3.15 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/31f3c6a4dcd3260a386e62cef2d5b36e902600a1
https://git.kernel.org/stable/c/ef6d2354de238b065d8799c80da4be9a6af18e39
https://git.kernel.org/stable/c/e53cd3814504b2cadaba4d5a8a07eeea9ddacd03
https://git.kernel.org/stable/c/2b253fbc9f7b5db18d716436bdcf8ecef09fd63d
https://git.kernel.org/stable/c/85a055c03691e51499123194a14a0c249cf33227
https://git.kernel.org/stable/c/be3884d5cd04ccd58294b83a02d70b7c5fca19d3
https://git.kernel.org/stable/c/c58d82a1264813e69119c13e9804e2e60b664ad5
https://git.kernel.org/stable/c/e04d59cfe0c0129df7aba7ef7bb17b96be2a64f2

https://lore.kernel.org/linux-cve-announce/2025022641-CVE-2022-49345-5c80@gregkh/
https://git.kernel.org/linus/4a388f08d8784af48f352193d2b72aaf167a57a1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-49345


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-49345


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-49345

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/31f3c6a4dcd3260a386e62cef2d5b36e902600a1https://git.kernel.org/stable/c/ef6d2354de238b065d8799c80da4be9a6af18e39https://git.kernel.org/stable/c/e53cd3814504b2cadaba4d5a8a07eeea9ddacd03https://git.kernel.org/stable/c/2b253fbc9f7b5db18d716436bdcf8ecef09fd63dhttps://git.kernel.org/stable/c/85a055c03691e51499123194a14a0c249cf33227https://git.kernel.org/stable/c/be3884d5cd04ccd58294b83a02d70b7c5fca19d3https://git.kernel.org/stable/c/c58d82a1264813e69119c13e9804e2e60b664ad5https://git.kernel.org/stable/c/e04d59cfe0c0129df7aba7ef7bb17b96be2a64f2
Проверьте безопасность своего сайта и почты → Полная проверка домена