ГлавнаяБаза уязвимостей БДУ → BDU:2026-03675
4.6средняя

BDU:2026-03675 (CVE-2022-49372)

Уязвимость функции tcp_rtx_synack() модуля net/ipv4/tcp_output.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции tcp_rtx_synack() модуля net/ipv4/tcp_output.c ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 3.7 до 4.9.317 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0a0f7f84148445c9f02f226928803a870139d820
https://git.kernel.org/stable/c/d8e1bc6029acac796293310aacef7b7336f35b6a
https://git.kernel.org/stable/c/c348b0f8d035fc4bdc040796889beec7218bd1b8
https://git.kernel.org/stable/c/88cd232146207ff1d41dededed5e77c0d4438113
https://git.kernel.org/stable/c/3db889f883e65bbd3b1401279bfc1e9ed255c481
https://git.kernel.org/stable/c/58bd38cbc961fd799842b7be8c5222310f04b908
https://git.kernel.org/stable/c/bdc28a8fb43cc476e33b11519235adb816ce00e8
https://git.kernel.org/stable/c/d05c2fdf8e10528bb6751bd95243e862d5402a9b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49372

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49372

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49372

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0a0f7f84148445c9f02f226928803a870139d820https://git.kernel.org/stable/c/d8e1bc6029acac796293310aacef7b7336f35b6ahttps://git.kernel.org/stable/c/c348b0f8d035fc4bdc040796889beec7218bd1b8https://git.kernel.org/stable/c/88cd232146207ff1d41dededed5e77c0d4438113https://git.kernel.org/stable/c/3db889f883e65bbd3b1401279bfc1e9ed255c481https://git.kernel.org/stable/c/58bd38cbc961fd799842b7be8c5222310f04b908https://git.kernel.org/stable/c/bdc28a8fb43cc476e33b11519235adb816ce00e8https://git.kernel.org/stable/c/d05c2fdf8e10528bb6751bd95243e862d5402a9b
Проверьте безопасность своего сайта и почты → Полная проверка домена