ГлавнаяБаза уязвимостей БДУ → BDU:2026-03899
4.6средняя

BDU:2026-03899 (CVE-2022-49394)

Уязвимость функции blkcg_iolatency_throttle() модуля block/blk-iolatency.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции blkcg_iolatency_throttle() модуля block/blk-iolatency.c поддержки блочного уровня ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.19.29 до 4.19.246 включительно)Linux (от 4.20.16 до 5.4.197 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/515d077ee3085ae343b6bea7fd031f9906645f38
https://git.kernel.org/stable/c/968f7a239c590454ffba79c126fbe0e963a0ba78
https://git.kernel.org/stable/c/77692c02e1517c54f2fd0535f41aa4286ac9f140
https://git.kernel.org/stable/c/a30acbb5dfb7bcc813ad6a18ca31011ac44e5547
https://git.kernel.org/stable/c/5b0ff3ebbef791341695b718f8d2870869cf1d01
https://git.kernel.org/stable/c/d19fa8f252000d141f9199ca32959c50314e1f05

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49394

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49394

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49394

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/515d077ee3085ae343b6bea7fd031f9906645f38https://git.kernel.org/stable/c/968f7a239c590454ffba79c126fbe0e963a0ba78https://git.kernel.org/stable/c/77692c02e1517c54f2fd0535f41aa4286ac9f140https://git.kernel.org/stable/c/a30acbb5dfb7bcc813ad6a18ca31011ac44e5547https://git.kernel.org/stable/c/5b0ff3ebbef791341695b718f8d2870869cf1d01https://git.kernel.org/stable/c/d19fa8f252000d141f9199ca32959c50314e1f05https://www.cve.org/CVERecord?id=CVE-2022-49394https://lore.kernel.org/linux-cve-announce/2025022649-CVE-2022-49394-bcce@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена