ГлавнаяБаза уязвимостей БДУ → BDU:2026-03698
6.8высокая

BDU:2026-03698 (CVE-2022-49581)

Уязвимость функции be_cmd_read_port_transceiver_data() модуля drivers/net/ethernet/emulex/benet/be_cmds.c драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции be_cmd_read_port_transceiver_data() модуля drivers/net/ethernet/emulex/benet/be_cmds.c драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.289 включительно)Linux (от 4.15 до 4.19.253 включительно)Linux (от 4.20 до 5.4.207 включительно)Linux (от 5.5 до 5.10.133 включительно)Linux (от 5.11 до 5.15.57 включительно)Linux (от 5.16 до 5.18.14 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Linux (от 3.18 до 4.9.324 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fe4473fc7940f14c4a12db873b9729134c212654
https://git.kernel.org/stable/c/a5a8fc0679a8fd58d47aa2ebcfc5742631f753f9
https://git.kernel.org/stable/c/a8569f76df7ec5b4b51155c57523a0b356db5741
https://git.kernel.org/stable/c/18043da94c023f3ef09c15017bdb04e8f695ef10
https://git.kernel.org/stable/c/8ff4f9df73e5c551a72ee6034886c17e8de6596d
https://git.kernel.org/stable/c/665cbe91de2f7c97c51ca8fce39aae26477c1948
https://git.kernel.org/stable/c/aba8ff847f4f927ad7a1a1ee4a9f29989a1a728f
https://git.kernel.org/linus/d7241f679a59cfe27f92cb5c6272cb429fb1f7ec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49581

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49581

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49581

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/fe4473fc7940f14c4a12db873b9729134c212654https://git.kernel.org/stable/c/a5a8fc0679a8fd58d47aa2ebcfc5742631f753f9https://git.kernel.org/stable/c/a8569f76df7ec5b4b51155c57523a0b356db5741https://git.kernel.org/stable/c/18043da94c023f3ef09c15017bdb04e8f695ef10https://git.kernel.org/stable/c/8ff4f9df73e5c551a72ee6034886c17e8de6596dhttps://git.kernel.org/stable/c/665cbe91de2f7c97c51ca8fce39aae26477c1948https://git.kernel.org/stable/c/aba8ff847f4f927ad7a1a1ee4a9f29989a1a728fhttps://www.cve.org/CVERecord?id=CVE-2022-49581
Проверьте безопасность своего сайта и почты → Полная проверка домена