ГлавнаяБаза уязвимостей БДУ → BDU:2026-03686
4.6средняя

BDU:2026-03686 (CVE-2022-49561)

Уязвимость функции nf_conntrack_confirm() модуля include/net/netfilter/nf_conntrack_core.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции nf_conntrack_confirm() модуля include/net/netfilter/nf_conntrack_core.h ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.245 включительно)Linux (от 5.5 до 5.10.119 включительно)Linux (от 5.11 до 5.15.44 включительно)Linux (от 5.16 до 5.17.12 включительно)Linux (от 4.20 до 5.4.196 включительно)Linux (от 5.18 до 5.18.1 включительно)Linux (от 4.7 до 4.14.281 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e97222b785e70e8973281666d709baad6523d8af
https://git.kernel.org/stable/c/b16bb373988da3ceb0308381634117e18b6ec60d
https://git.kernel.org/stable/c/91a36ec160ec1a0c8f5352b772dffcbb0b6023e3
https://git.kernel.org/stable/c/04f9e9104c969d8ce10a4a43634f641ed082092d
https://git.kernel.org/stable/c/04e4a11dc723c52db7a36dc58f0d69ce6426f8f0
https://git.kernel.org/stable/c/92a999d1963eed0df666284e20055136ceabd12f
https://git.kernel.org/stable/c/01989d7eebb61c99bd4b88ebc8e261bd2f02caed

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49561

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49561

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49561

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/e97222b785e70e8973281666d709baad6523d8afhttps://git.kernel.org/stable/c/b16bb373988da3ceb0308381634117e18b6ec60dhttps://git.kernel.org/stable/c/91a36ec160ec1a0c8f5352b772dffcbb0b6023e3https://git.kernel.org/stable/c/04f9e9104c969d8ce10a4a43634f641ed082092dhttps://git.kernel.org/stable/c/04e4a11dc723c52db7a36dc58f0d69ce6426f8f0https://git.kernel.org/stable/c/92a999d1963eed0df666284e20055136ceabd12fhttps://git.kernel.org/stable/c/01989d7eebb61c99bd4b88ebc8e261bd2f02caedhttps://www.cve.org/CVERecord?id=CVE-2022-49561
Проверьте безопасность своего сайта и почты → Полная проверка домена