ГлавнаяБаза уязвимостей БДУ → BDU:2026-03656
6.2высокая

BDU:2026-03656 (CVE-2022-49145)

Уязвимость функции acpi_cppc_processor_probe() модуля drivers/acpi/cppc_acpi.c драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции acpi_cppc_processor_probe() модуля drivers/acpi/cppc_acpi.c драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.4 до 4.9.310 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b80b19b32a432c9eee1cd200ef7aaddf608f54d1
https://git.kernel.org/stable/c/28d5387c1994f5e1e0d41b30a1f3dd6e1f609252
https://git.kernel.org/stable/c/97b5593fd1b182b3fdb180b6bbe64ec09669988b
https://git.kernel.org/stable/c/d7339f2a3938fb56b5f28d53f5345900b5fa0e74
https://git.kernel.org/stable/c/b3f15609ffa521de12244cd6af24002030dda3f5
https://git.kernel.org/stable/c/e5b681822cac1f8093759b02e16c06b2c64b6788
https://git.kernel.org/stable/c/d208ea44e25b31db5a4d5e8c31df51787a3e9303
https://git.kernel.org/stable/c/cb249f8c00f40dba83b7da8207ac14ca46e9ec9e
https://git.kernel.org/linus/40d8abf364bcab23bc715a9221a3c8623956257b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49145

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49145

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49145

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b80b19b32a432c9eee1cd200ef7aaddf608f54d1https://git.kernel.org/stable/c/28d5387c1994f5e1e0d41b30a1f3dd6e1f609252https://git.kernel.org/stable/c/97b5593fd1b182b3fdb180b6bbe64ec09669988bhttps://git.kernel.org/stable/c/d7339f2a3938fb56b5f28d53f5345900b5fa0e74https://git.kernel.org/stable/c/b3f15609ffa521de12244cd6af24002030dda3f5https://git.kernel.org/stable/c/e5b681822cac1f8093759b02e16c06b2c64b6788https://git.kernel.org/stable/c/d208ea44e25b31db5a4d5e8c31df51787a3e9303https://git.kernel.org/stable/c/cb249f8c00f40dba83b7da8207ac14ca46e9ec9e
Проверьте безопасность своего сайта и почты → Полная проверка домена