ГлавнаяБаза уязвимостей БДУ → BDU:2026-03707
4.6средняя

BDU:2026-03707 (CVE-2022-49691)

Уязвимость функции erspan_fb_xmit() модуля net/ipv4/ip_gre.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции erspan_fb_xmit() модуля net/ipv4/ip_gre.c ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.201 включительно)Linux (от 5.5 до 5.10.126 включительно)Linux (от 5.11 до 5.15.50 включительно)Linux (от 5.16 до 5.18.7 включительно)Linux (от 4.18 до 4.19.249 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cec9867ee55478ef5dcb2adf030fe0c442a4c4ee
https://git.kernel.org/stable/c/a3b2470399f679587c45abe56e551caf10becca2
https://git.kernel.org/stable/c/02da602bc2f353dccd9e489a604490034ded941e
https://git.kernel.org/stable/c/2c8aeffc7c586d53e1d380f010bdca4f710f2480
https://git.kernel.org/stable/c/fb401f37f6eadf24956d93687e5758c163c0d12b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49691

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49691

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49691

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/cec9867ee55478ef5dcb2adf030fe0c442a4c4eehttps://git.kernel.org/stable/c/a3b2470399f679587c45abe56e551caf10becca2https://git.kernel.org/stable/c/02da602bc2f353dccd9e489a604490034ded941ehttps://git.kernel.org/stable/c/2c8aeffc7c586d53e1d380f010bdca4f710f2480https://git.kernel.org/stable/c/fb401f37f6eadf24956d93687e5758c163c0d12bhttps://www.cve.org/CVERecord?id=CVE-2022-49691https://lore.kernel.org/linux-cve-announce/2025022627-CVE-2022-49691-004b@gregkh/https://git.kernel.org/linus/301bd140ed0b24f0da660874c7e8a47dad8c8222
Проверьте безопасность своего сайта и почты → Полная проверка домена