ГлавнаяБаза уязвимостей БДУ → BDU:2026-03651
6.8высокая

BDU:2026-03651 (CVE-2022-49044)

Уязвимость функции dm_integrity_ctr() модуля drivers/md/dm-integrity.c драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции dm_integrity_ctr() модуля drivers/md/dm-integrity.c драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Red Hat Virtualization (4 for RHEL 8)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.189 включительно)Linux (от 5.5 до 5.10.111 включительно)Linux (от 5.11 до 5.15.34 включительно)Linux (от 5.16 до 5.17.3 включительно)Linux (от 4.12 до 4.19.239 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6b4bf97587ef6c1927a78934b700204920655123
https://git.kernel.org/stable/c/4d485cf9b609709e45d5113e6e2b1b01254b2fe9
https://git.kernel.org/stable/c/cd02b2687d66f0a8e716384de4b9a0671331f1dc
https://git.kernel.org/stable/c/7f84c937222944c03f4615ca4742df6bed0e5adf
https://git.kernel.org/stable/c/6a95d91c0b315c965198f6ab7dec7c94129e17e0

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49044

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49044

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49044

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/6b4bf97587ef6c1927a78934b700204920655123https://git.kernel.org/stable/c/4d485cf9b609709e45d5113e6e2b1b01254b2fe9https://git.kernel.org/stable/c/cd02b2687d66f0a8e716384de4b9a0671331f1dchttps://git.kernel.org/stable/c/7f84c937222944c03f4615ca4742df6bed0e5adfhttps://git.kernel.org/stable/c/6a95d91c0b315c965198f6ab7dec7c94129e17e0https://www.cve.org/CVERecord?id=CVE-2022-49044https://lore.kernel.org/linux-cve-announce/2025022650-CVE-2022-49044-43d1@gregkh/https://git.kernel.org/linus/08c1af8f1c13bbf210f1760132f4df24d0ed46d6
Проверьте безопасность своего сайта и почты → Полная проверка домена