ГлавнаяБаза уязвимостей БДУ → BDU:2026-03811
4.6средняя

BDU:2026-03811 (CVE-2022-49142)

Уязвимость функции skb_unclone_keeptruesize() модуля net/core/skbuff.h поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции skb_unclone_keeptruesize() модуля net/core/skbuff.h поддержки сетевых функций ядра операционной системы Linux связана с несанкционированным вызовом утверждения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 4.4.260 до 4.5)Linux (от 4.9.260 до 4.10)Linux (от 4.14.224 до 4.15)Linux (от 4.19.179 до 4.20)Linux (от 5.4.103 до 5.5)Linux (от 5.10.21 до 5.11)Linux (от 5.11.4 до 5.15.32 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a9a6d30264327d8ff7f23da33e7a77ffb793fa3f
https://git.kernel.org/stable/c/a903e516f5df44b46d526b403d93e7be1a425538
https://git.kernel.org/stable/c/23629b673b780d967b88a850b1518cf0f0ffc6aa

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49142

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49142

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a9a6d30264327d8ff7f23da33e7a77ffb793fa3fhttps://git.kernel.org/stable/c/a903e516f5df44b46d526b403d93e7be1a425538https://git.kernel.org/stable/c/23629b673b780d967b88a850b1518cf0f0ffc6aahttps://www.cve.org/CVERecord?id=CVE-2022-49142https://lore.kernel.org/linux-cve-announce/2025022607-CVE-2022-49142-b3b9@gregkh/https://git.kernel.org/linus/2b88cba55883eaafbc9b7cbff0b2c7cdba71ed01https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
Проверьте безопасность своего сайта и почты → Полная проверка домена