ГлавнаяБаза уязвимостей БДУ → BDU:2026-03551
4.6средняя

BDU:2026-03551 (CVE-2022-49197)

Уязвимость функции netlink_group_mask() модуля net/netlink/af_netlink.c поддержки интерфейса мониторинга сокетов NETLINK ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-24
Описание

Уязвимость функции netlink_group_mask() модуля net/netlink/af_netlink.c поддержки интерфейса мониторинга сокетов NETLINK ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 2.6.16 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/b0898362188e05b2202656058cc32d98fabf3bac
https://git.kernel.org/stable/c/e1c5d46f05aa23d740daae5cd3a6472145afac42
https://git.kernel.org/stable/c/e8aaf3134bc5e943048eefe9f2ddaabf41d92b1a
https://git.kernel.org/stable/c/f75f4abeec4c04b600a15b50c89a481f1e7435ee
https://git.kernel.org/stable/c/ac5883a8890a11c00b32a19949a25d4afeaa2f5a
https://git.kernel.org/stable/c/7409ff6393a67ff9838d0ae1bd102fb5f020d07a
https://git.kernel.org/stable/c/41249fff507387c3323b198d0052faed08b14de4
https://git.kernel.org/stable/c/e23e1e981247feb3c7d0236fe58aceb685f234ae

https://lore.kernel.org/linux-cve-announce/2025022617-CVE-2022-49197-494d@gregkh/
https://git.kernel.org/linus/0caf6d9922192dd1afa8dc2131abfb4df1443b9f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-49197


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-49197



Для Ubuntu:

https://ubuntu.com/security/CVE-2022-49197

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b0898362188e05b2202656058cc32d98fabf3bachttps://git.kernel.org/stable/c/e1c5d46f05aa23d740daae5cd3a6472145afac42https://git.kernel.org/stable/c/e8aaf3134bc5e943048eefe9f2ddaabf41d92b1ahttps://git.kernel.org/stable/c/f75f4abeec4c04b600a15b50c89a481f1e7435eehttps://git.kernel.org/stable/c/ac5883a8890a11c00b32a19949a25d4afeaa2f5ahttps://git.kernel.org/stable/c/7409ff6393a67ff9838d0ae1bd102fb5f020d07ahttps://git.kernel.org/stable/c/41249fff507387c3323b198d0052faed08b14de4https://git.kernel.org/stable/c/e23e1e981247feb3c7d0236fe58aceb685f234ae
Проверьте безопасность своего сайта и почты → Полная проверка домена