ГлавнаяБаза уязвимостей БДУ → BDU:2026-03728
6.2высокая

BDU:2026-03728 (CVE-2022-49870)

Уязвимость модуля include/uapi/linux/capability.h ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость модуля include/uapi/linux/capability.h ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 5.5 до 5.10.154 включительно)Linux (от 5.11 до 5.15.78 включительно)Linux (от 5.16 до 6.0.8 включительно)Linux (от 2.6.25 до 4.9.333 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/65b0bc7a0690861812ade523d19f82688ab819dc
https://git.kernel.org/stable/c/fcbd2b336834bd24e1d9454ad5737856470c10d7
https://git.kernel.org/stable/c/dbaab08c8677d598244d21afb7818e44e1c5d826
https://git.kernel.org/stable/c/5b79fa628e2ab789e629a83cd211ef9b4c1a593e
https://git.kernel.org/stable/c/5661f111a1616ac105ec8cec81bff99b60f847ac
https://git.kernel.org/stable/c/151dc8087b5609e53b069c068e3f3ee100efa586
https://git.kernel.org/stable/c/27bdb134c043ff32c459d98f16550d0ffa0b3c34

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49870

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49870

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49870

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/65b0bc7a0690861812ade523d19f82688ab819dchttps://git.kernel.org/stable/c/fcbd2b336834bd24e1d9454ad5737856470c10d7https://git.kernel.org/stable/c/dbaab08c8677d598244d21afb7818e44e1c5d826https://git.kernel.org/stable/c/5b79fa628e2ab789e629a83cd211ef9b4c1a593ehttps://git.kernel.org/stable/c/5661f111a1616ac105ec8cec81bff99b60f847achttps://git.kernel.org/stable/c/151dc8087b5609e53b069c068e3f3ee100efa586https://git.kernel.org/stable/c/27bdb134c043ff32c459d98f16550d0ffa0b3c34https://www.cve.org/CVERecord?id=CVE-2022-49870
Проверьте безопасность своего сайта и почты → Полная проверка домена