ГлавнаяБаза уязвимостей БДУ → BDU:2026-03719
4.6средняя

BDU:2026-03719 (CVE-2022-49780)

Уязвимость функции tcm_loop_setup_hba_bus() модуля drivers/target/loopback/tcm_loop.c драйвера TCM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции tcm_loop_setup_hba_bus() модуля drivers/target/loopback/tcm_loop.c драйвера TCM ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 2.6.39 до 4.19.266 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/41a6b8b527a5957fab41c3c05e25ad125268e2e9
https://git.kernel.org/stable/c/dce0589a3faec9e2e543e97bca7e62592ec85585
https://git.kernel.org/stable/c/a636772988bafab89278e7bb3420d8e8eacfe912
https://git.kernel.org/stable/c/28f7ff5e7559d226e63c7c5de74eb075a83d8c53
https://git.kernel.org/stable/c/75205f1b47a88c3fac4f30bd7567e89b2887c7fd

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49780

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49780

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49780

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/41a6b8b527a5957fab41c3c05e25ad125268e2e9https://git.kernel.org/stable/c/dce0589a3faec9e2e543e97bca7e62592ec85585https://git.kernel.org/stable/c/a636772988bafab89278e7bb3420d8e8eacfe912https://git.kernel.org/stable/c/28f7ff5e7559d226e63c7c5de74eb075a83d8c53https://git.kernel.org/stable/c/75205f1b47a88c3fac4f30bd7567e89b2887c7fdhttps://www.cve.org/CVERecord?id=CVE-2022-49780https://git.kernel.org/linus/bc68e428d4963af0201e92159629ab96948f0893https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
Проверьте безопасность своего сайта и почты → Полная проверка домена