ГлавнаяБаза уязвимостей БДУ → BDU:2026-03751
4.6средняя

BDU:2026-03751 (CVE-2022-49398)

Уязвимость функции dwc3_gadget_ep_skip_trbs() модуля drivers/usb/dwc3/gadget.c драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции dwc3_gadget_ep_skip_trbs() модуля drivers/usb/dwc3/gadget.c драйвера поддержки устройств шины USB ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 4.19.57 до 4.20)Linux (от 5.0 до 5.15.46 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/26a7e6832afe9d9a991cfd9015177f083cf959cc
https://git.kernel.org/stable/c/2424307cdf421ac72075a1384eae4e4199ab6457
https://git.kernel.org/stable/c/1c6e5dc3b639c96e6839a8d1b8e951923fdfd34a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49398

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49398

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/26a7e6832afe9d9a991cfd9015177f083cf959cchttps://git.kernel.org/stable/c/2424307cdf421ac72075a1384eae4e4199ab6457https://git.kernel.org/stable/c/1c6e5dc3b639c96e6839a8d1b8e951923fdfd34ahttps://www.cve.org/CVERecord?id=CVE-2022-49398https://lore.kernel.org/linux-cve-announce/2025022650-CVE-2022-49398-9274@gregkh/https://git.kernel.org/linus/bf594d1d0c1d7b895954018043536ffd327844f9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
Проверьте безопасность своего сайта и почты → Полная проверка домена