ГлавнаяБаза уязвимостей БДУ → BDU:2026-03712
6.8высокая

BDU:2026-03712 (CVE-2022-49724)

Уязвимость функции goldfish_tty_remove() модуля drivers/tty/goldfish.c драйвера поддержки консоли TTY ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции goldfish_tty_remove() модуля drivers/tty/goldfish.c драйвера поддержки консоли TTY ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.248 включительно)Linux (от 5.16 до 5.18.5 включительно)Linux (от 4.20 до 5.4.199 включительно)Linux (от 5.5 до 5.10.123 включительно)Linux (от 5.11 до 5.15.48 включительно)Linux (от 4.6 до 4.14.284 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c4b0b8edccb0cfb15a8cecf4161e0571d3daac64
https://git.kernel.org/stable/c/a6fcd7ffd76a9c1d998a2d02d518c78a55c5bed8
https://git.kernel.org/stable/c/f7183c76d500324b8b5bd0af5e663cfa57b7b836
https://git.kernel.org/stable/c/c83a1d40dc624070a203eb383ef9fb60eb634136
https://git.kernel.org/stable/c/fb15e79cacddfbc62264e6e807bde50ad688e988
https://git.kernel.org/stable/c/65ca4db68b6819244df9024aea4be55edf8af1ef
https://git.kernel.org/linus/499e13aac6c762e1e828172b0f0f5275651d6512

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49724

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49724

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c4b0b8edccb0cfb15a8cecf4161e0571d3daac64https://git.kernel.org/stable/c/a6fcd7ffd76a9c1d998a2d02d518c78a55c5bed8https://git.kernel.org/stable/c/f7183c76d500324b8b5bd0af5e663cfa57b7b836https://git.kernel.org/stable/c/c83a1d40dc624070a203eb383ef9fb60eb634136https://git.kernel.org/stable/c/fb15e79cacddfbc62264e6e807bde50ad688e988https://git.kernel.org/stable/c/65ca4db68b6819244df9024aea4be55edf8af1efhttps://www.cve.org/CVERecord?id=CVE-2022-49724https://lore.kernel.org/linux-cve-announce/2025022633-CVE-2022-49724-124b@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена