ГлавнаяБаза уязвимостей БДУ → BDU:2026-03555
4.6средняя

BDU:2026-03555 (CVE-2022-49132)

Уязвимость функций ath11k_pci_pm_suspend() и ath11k_pci_pm_resume() модуля drivers/net/wireless/ath/ath11k/pci.c драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-24
Описание

Уязвимость функций ath11k_pci_pm_suspend() и ath11k_pci_pm_resume() модуля drivers/net/wireless/ath/ath11k/pci.c драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.19 включительно)Linux (от 5.17 до 5.17.2 включительно)Linux (от 5.6 до 5.15.33 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/aeed776c00e804a0f7896db39c7c661cea34ee1f
https://git.kernel.org/stable/c/fed4cef115ab21a18faf499b3fa9b9a4b544f941
https://git.kernel.org/stable/c/f3c5ef433da82d257337424b3647ce9dcb37d4b5

https://lore.kernel.org/linux-cve-announce/2025022605-CVE-2022-49132-e49f@gregkh/
https://git.kernel.org/linus/b4f4c56459a5c744f7f066b9fc2b54ea995030c5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-49132

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49132

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/aeed776c00e804a0f7896db39c7c661cea34ee1fhttps://git.kernel.org/stable/c/fed4cef115ab21a18faf499b3fa9b9a4b544f941https://git.kernel.org/stable/c/f3c5ef433da82d257337424b3647ce9dcb37d4b5https://www.cve.org/CVERecord?id=CVE-2022-49132https://lore.kernel.org/linux-cve-announce/2025022605-CVE-2022-49132-e49f@gregkh/https://git.kernel.org/linus/b4f4c56459a5c744f7f066b9fc2b54ea995030c5https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
Проверьте безопасность своего сайта и почты → Полная проверка домена