ГлавнаяБаза уязвимостей БДУ → BDU:2026-03670
4.6средняя

BDU:2026-03670 (CVE-2022-49293)

Уязвимость функции nft_do_chain() модуля net/netfilter/nf_tables_core.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции nft_do_chain() модуля net/netfilter/nf_tables_core.c компонента netfilter ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.273 включительно)Linux (от 4.15 до 4.19.236 включительно)Linux (от 4.20 до 5.4.187 включительно)Linux (от 5.5 до 5.10.108 включительно)Linux (от 5.11 до 5.15.31 включительно)Linux (от 5.16 до 5.16.17 включительно)Linux (5.17)Linux (от 3.13 до 4.9.308 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/06f0ff82c70241a766a811ae1acf07d6e2734dcb
https://git.kernel.org/stable/c/dd03640529204ef4b8189fbdea08217d8d98271f
https://git.kernel.org/stable/c/a3cc32863b175168283cb0a5fde08de6a1e27df9
https://git.kernel.org/stable/c/64f24c76dd0ce53d0fa3a0bfb9aeea507c769485
https://git.kernel.org/stable/c/fafb904156fbb8f1dd34970cd5223e00b47c33be
https://git.kernel.org/stable/c/88791b79a1eb2ba94e95d039243e28433583a67b
https://git.kernel.org/stable/c/2c74374c2e88c7b7992bf808d9f9391f7452f9d9
https://git.kernel.org/stable/c/4d28522acd1c4415c85f6b33463713a268f68965

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49293

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49293

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/06f0ff82c70241a766a811ae1acf07d6e2734dcbhttps://git.kernel.org/stable/c/dd03640529204ef4b8189fbdea08217d8d98271fhttps://git.kernel.org/stable/c/a3cc32863b175168283cb0a5fde08de6a1e27df9https://git.kernel.org/stable/c/64f24c76dd0ce53d0fa3a0bfb9aeea507c769485https://git.kernel.org/stable/c/fafb904156fbb8f1dd34970cd5223e00b47c33behttps://git.kernel.org/stable/c/88791b79a1eb2ba94e95d039243e28433583a67bhttps://git.kernel.org/stable/c/2c74374c2e88c7b7992bf808d9f9391f7452f9d9https://git.kernel.org/stable/c/4d28522acd1c4415c85f6b33463713a268f68965
Проверьте безопасность своего сайта и почты → Полная проверка домена