ГлавнаяБаза уязвимостей БДУ → BDU:2026-03674
4.6средняя

BDU:2026-03674 (CVE-2022-49341)

Уязвимость функции bpf_int_jit_compile() модуля arch/arm64/net/bpf_jit_comp.c поддержки сети на платформе ARM 64бит ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции bpf_int_jit_compile() модуля arch/arm64/net/bpf_jit_comp.c поддержки сети на платформе ARM 64бит ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 4.16 до 4.19.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0cf7aaff290cdc4d7cee683d4a18138b0dacac48
https://git.kernel.org/stable/c/aaf61a312af63e1cfe2264c4c5b8cd4ea3626025
https://git.kernel.org/stable/c/41f7c4f85d402043687e863627a1a84fa867c62d
https://git.kernel.org/stable/c/5c25a3040bc0486c41a7b63a1fb0de7cdb846ad7
https://git.kernel.org/stable/c/3f4d5e727aeaa610688d46c9f101f78b7f712583
https://git.kernel.org/stable/c/e412b3d178ea4bf746f6b8ee086761613704c6be

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49341

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49341

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49341

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0cf7aaff290cdc4d7cee683d4a18138b0dacac48https://git.kernel.org/stable/c/aaf61a312af63e1cfe2264c4c5b8cd4ea3626025https://git.kernel.org/stable/c/41f7c4f85d402043687e863627a1a84fa867c62dhttps://git.kernel.org/stable/c/5c25a3040bc0486c41a7b63a1fb0de7cdb846ad7https://git.kernel.org/stable/c/3f4d5e727aeaa610688d46c9f101f78b7f712583https://git.kernel.org/stable/c/e412b3d178ea4bf746f6b8ee086761613704c6behttps://www.cve.org/CVERecord?id=CVE-2022-49341https://lore.kernel.org/linux-cve-announce/2025022641-CVE-2022-49341-b0e9@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена