ГлавнаяБаза уязвимостей БДУ → BDU:2026-03678
6.2высокая

BDU:2026-03678 (CVE-2022-49503)

Уязвимость функции ath9k_rx_prepare() модуля drivers/net/wireless/ath/ath9k/htc_drv_txrx.c драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции ath9k_rx_prepare() модуля drivers/net/wireless/ath/ath9k/htc_drv_txrx.c драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (до 5.19)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Linux (от 3.15.0 до 4.9.318)Linux (от 4.14.0 до 4.14.283)Linux (от 4.19.0 до 4.19.247)Linux (от 5.4.0 до 5.4.198)Linux (от 5.10.0 до 5.10.121)Linux (от 5.15.0 до 5.15.46)Linux (от 5.17.0 до 5.17.14)Linux (от 5.18.0 до 5.18.3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a048e0c3caa852397b7b50d4c82a0415c05f7ac3
https://git.kernel.org/stable/c/2326d398ccd41ba6d93b8346532dfa432ab00fee
https://git.kernel.org/stable/c/3dad3fed5672828c7fb0465cb66a3d9a70952fa6
https://git.kernel.org/stable/c/eda518db7db16c360bc84379d90675650daa3048
https://git.kernel.org/stable/c/461e4c1f199076275f16bf6f3d3e42c6b6c79f33
https://git.kernel.org/stable/c/7f6defe0fabc79f29603c6fa3c80e4fe0456a3e9
https://git.kernel.org/stable/c/0bcb528402cd5e1a6e1833e956fd58a12d509e8e
https://git.kernel.org/stable/c/4bdcf32c965c27f55ccc4ee71c1927131115b0bb

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49503

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49503

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49503

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/a048e0c3caa852397b7b50d4c82a0415c05f7ac3https://git.kernel.org/stable/c/2326d398ccd41ba6d93b8346532dfa432ab00feehttps://git.kernel.org/stable/c/3dad3fed5672828c7fb0465cb66a3d9a70952fa6https://git.kernel.org/stable/c/eda518db7db16c360bc84379d90675650daa3048https://git.kernel.org/stable/c/461e4c1f199076275f16bf6f3d3e42c6b6c79f33https://git.kernel.org/stable/c/7f6defe0fabc79f29603c6fa3c80e4fe0456a3e9https://git.kernel.org/stable/c/0bcb528402cd5e1a6e1833e956fd58a12d509e8ehttps://git.kernel.org/stable/c/4bdcf32c965c27f55ccc4ee71c1927131115b0bb
Проверьте безопасность своего сайта и почты → Полная проверка домена