ГлавнаяБаза уязвимостей БДУ → BDU:2026-03535
3.8средняя

BDU:2026-03535 (CVE-2022-49149)

Уязвимость функции rxrpc_propose_ACK() модуля net/rxrpc/ar-internal.h поддержки сокетов сеанса RxRPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-24
Описание

Уязвимость функции rxrpc_propose_ACK() модуля net/rxrpc/ar-internal.h поддержки сокетов сеанса RxRPC ядра операционной системы Linux связана с ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.11 до 5.15.32 включительно)Ubuntu (24.04 LTS)Linux (от 4.15 до 5.10.109 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/54df5a37f1d951ed27fd47bf9b15a42279582110
https://git.kernel.org/stable/c/5e3c11144e557a9dbf9a2f6abe444689ef9d8aae
https://git.kernel.org/stable/c/051360e51341cd17738d82c15a8226010c7cb7f6
https://git.kernel.org/stable/c/8cbf4ae7a2833767d63114573e5f9a45740cc975

https://lore.kernel.org/linux-cve-announce/2025022608-CVE-2022-49149-a2ed@gregkh/
https://git.kernel.org/linus/4a7f62f91933c8ae5308f9127fd8ea48188b6bc3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-49149


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-49149

Для Ubuntu:

https://ubuntu.com/security/CVE-2022-49149

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/54df5a37f1d951ed27fd47bf9b15a42279582110https://git.kernel.org/stable/c/5e3c11144e557a9dbf9a2f6abe444689ef9d8aaehttps://git.kernel.org/stable/c/051360e51341cd17738d82c15a8226010c7cb7f6https://git.kernel.org/stable/c/8cbf4ae7a2833767d63114573e5f9a45740cc975https://www.cve.org/CVERecord?id=CVE-2022-49149https://lore.kernel.org/linux-cve-announce/2025022608-CVE-2022-49149-a2ed@gregkh/https://git.kernel.org/linus/4a7f62f91933c8ae5308f9127fd8ea48188b6bc3https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
Проверьте безопасность своего сайта и почты → Полная проверка домена