ГлавнаяБаза уязвимостей БДУ → BDU:2026-03705
4.6средняя

BDU:2026-03705 (CVE-2022-49661)

Уязвимость функции gs_can_open() модуля drivers/net/can/usb/gs_usb.c драйвера поддержки сетевых устройств CAN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции gs_can_open() модуля drivers/net/can/usb/gs_usb.c драйвера поддержки сетевых устройств CAN ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.53 включительно)Linux (от 5.16 до 5.18.10 включительно)Linux (от 5.5 до 5.10.129 включительно)Linux (от 4.20 до 5.4.204 включительно)Linux (от 4.10 до 4.14.287 включительно)Linux (от 4.15 до 4.19.251 включительно)Linux (от 3.16 до 4.9.322 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6f655b5e13fa4b27e915b6c209ac0da74fd75963
https://git.kernel.org/stable/c/ffb6cc6601ec7c8fa963dcf76025df4a02f2cf5c
https://git.kernel.org/stable/c/d91492638b054f4a359621ef216242be5973ed6b
https://git.kernel.org/stable/c/d0b8e223998866b3e7b2895927d4e9689b0a80d8
https://git.kernel.org/stable/c/339fa9f80d3b94177a7a459c6d115d3b56007d5a
https://git.kernel.org/stable/c/0e60230bc64355c80abe993d1719fdb318094e20
https://git.kernel.org/stable/c/c1d806bc29ff7ffe0e2a023583c8720ed96cb0b0

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49661

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49661

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/6f655b5e13fa4b27e915b6c209ac0da74fd75963https://git.kernel.org/stable/c/ffb6cc6601ec7c8fa963dcf76025df4a02f2cf5chttps://git.kernel.org/stable/c/d91492638b054f4a359621ef216242be5973ed6bhttps://git.kernel.org/stable/c/d0b8e223998866b3e7b2895927d4e9689b0a80d8https://git.kernel.org/stable/c/339fa9f80d3b94177a7a459c6d115d3b56007d5ahttps://git.kernel.org/stable/c/0e60230bc64355c80abe993d1719fdb318094e20https://git.kernel.org/stable/c/c1d806bc29ff7ffe0e2a023583c8720ed96cb0b0https://www.cve.org/CVERecord?id=CVE-2022-49661
Проверьте безопасность своего сайта и почты → Полная проверка домена