ГлавнаяБаза уязвимостей БДУ → BDU:2026-03672
4.6средняя

BDU:2026-03672 (CVE-2022-49297)

Уязвимость функции nbd_start_device_ioctl() модуля drivers/block/nbd.c драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции nbd_start_device_ioctl() модуля drivers/block/nbd.c драйвера поддержки блочных устройств ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 4.12 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c4ba982bd5084fa659ef518aaf159e4dab02ecda
https://git.kernel.org/stable/c/69893d6d7f5c10d8306c1b5fc64b71efc91aa6cd
https://git.kernel.org/stable/c/141318e62db87105b0103fccc59c9c5940da248d
https://git.kernel.org/stable/c/f72df77600a43e59b3189e53b47f8685739867d3
https://git.kernel.org/stable/c/54b06dc2a206b4d67349bb56b92d4bd32700b7b1
https://git.kernel.org/stable/c/67e403136a0e1a55fef6a05f103a3979a39ad3fd
https://git.kernel.org/stable/c/62d227f67a8c25d5e16f40e5290607f9306d2188

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49297

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49297

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49297

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/c4ba982bd5084fa659ef518aaf159e4dab02ecdahttps://git.kernel.org/stable/c/69893d6d7f5c10d8306c1b5fc64b71efc91aa6cdhttps://git.kernel.org/stable/c/141318e62db87105b0103fccc59c9c5940da248dhttps://git.kernel.org/stable/c/f72df77600a43e59b3189e53b47f8685739867d3https://git.kernel.org/stable/c/54b06dc2a206b4d67349bb56b92d4bd32700b7b1https://git.kernel.org/stable/c/67e403136a0e1a55fef6a05f103a3979a39ad3fdhttps://git.kernel.org/stable/c/62d227f67a8c25d5e16f40e5290607f9306d2188https://www.cve.org/CVERecord?id=CVE-2022-49297
Проверьте безопасность своего сайта и почты → Полная проверка домена