ГлавнаяБаза уязвимостей БДУ → BDU:2026-03655
4.6средняя

BDU:2026-03655 (CVE-2022-49095)

Уязвимость функции zorro7xx_remove_one() модуля drivers/scsi/zorro7xx.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции zorro7xx_remove_one() модуля drivers/scsi/zorro7xx.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.16.19 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 5.5 до 5.10.110 включительно)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.17 до 5.17.2 включительно)Linux (от 2.6.23 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ce430cfad6a5385d5b7f7c1dc3fa50f10abfd41b
https://git.kernel.org/stable/c/db863ab2baf058ed05c7b723612e3c40c9dd6885
https://git.kernel.org/stable/c/a845c678e094894f38cc9526d212b21933ce44c7
https://git.kernel.org/stable/c/aefd755a96051aa56b198cb7ecd168b22ba384f6
https://git.kernel.org/stable/c/1e0c01319dedf1e63ec5df37ead048e17afd92ba
https://git.kernel.org/stable/c/c5f77b595379b5191316edd365a542f8b1526066
https://git.kernel.org/stable/c/34a47f7ddb4fd1cbd12397aa6f7dad1de08b4050
https://git.kernel.org/stable/c/de6aee0978f164d3d0c771ce03e3066a26c371c5

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49095

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49095

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/ce430cfad6a5385d5b7f7c1dc3fa50f10abfd41bhttps://git.kernel.org/stable/c/db863ab2baf058ed05c7b723612e3c40c9dd6885https://git.kernel.org/stable/c/a845c678e094894f38cc9526d212b21933ce44c7https://git.kernel.org/stable/c/aefd755a96051aa56b198cb7ecd168b22ba384f6https://git.kernel.org/stable/c/1e0c01319dedf1e63ec5df37ead048e17afd92bahttps://git.kernel.org/stable/c/c5f77b595379b5191316edd365a542f8b1526066https://git.kernel.org/stable/c/34a47f7ddb4fd1cbd12397aa6f7dad1de08b4050https://git.kernel.org/stable/c/de6aee0978f164d3d0c771ce03e3066a26c371c5
Проверьте безопасность своего сайта и почты → Полная проверка домена