ГлавнаяБаза уязвимостей БДУ → BDU:2026-03725
4.6средняя

BDU:2026-03725 (CVE-2022-49821)

Уязвимость функции mISDN_dsp_element_register() модуля drivers/isdn/mISDN/dsp_pipeline.c драйвера ISDN адаптеров ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции mISDN_dsp_element_register() модуля drivers/isdn/mISDN/dsp_pipeline.c драйвера ISDN адаптеров ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 2.6.30 до 4.9.333 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/083a2c9ef82e184bdf0b9f9a1e5fc38d32afbb47
https://git.kernel.org/stable/c/bbd53d05c4c892080ef3b617eff4f57903acecb9
https://git.kernel.org/stable/c/b119bedbefb7dd9ed8bf8cb9f1056504250d610e
https://git.kernel.org/stable/c/727ed7d28348c026c7ef4d852f3d0e5054d376e8
https://git.kernel.org/stable/c/0f2c681900a01e3f23789bca26d88268c3d5b51d
https://git.kernel.org/stable/c/7a05e3929668c8cfef495c69752a9e91fac4878f
https://git.kernel.org/stable/c/d4b8394725079670be309f9a35ad88a8cbbaaefd

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49821

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49821

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49821

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/083a2c9ef82e184bdf0b9f9a1e5fc38d32afbb47https://git.kernel.org/stable/c/bbd53d05c4c892080ef3b617eff4f57903acecb9https://git.kernel.org/stable/c/b119bedbefb7dd9ed8bf8cb9f1056504250d610ehttps://git.kernel.org/stable/c/727ed7d28348c026c7ef4d852f3d0e5054d376e8https://git.kernel.org/stable/c/0f2c681900a01e3f23789bca26d88268c3d5b51dhttps://git.kernel.org/stable/c/7a05e3929668c8cfef495c69752a9e91fac4878fhttps://git.kernel.org/stable/c/d4b8394725079670be309f9a35ad88a8cbbaaefdhttps://www.cve.org/CVERecord?id=CVE-2022-49821
Проверьте безопасность своего сайта и почты → Полная проверка домена