ГлавнаяБаза уязвимостей БДУ → BDU:2026-03902
4.6средняя

BDU:2026-03902 (CVE-2022-49625)

Уязвимость функции efx_ef10_try_update_nic_stats_vf() модуля drivers/net/ethernet/sfc/ef10.c драйвера поддержки сетевых адаптеров Ethernet Solarflare ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции efx_ef10_try_update_nic_stats_vf() модуля drivers/net/ethernet/sfc/ef10.c драйвера поддержки сетевых адаптеров Ethernet Solarflare ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.18.12 включительно)Linux (от 5.5 до 5.10.131 включительно)Linux (от 5.11 до 5.15.55 включительно)Linux (от 4.2 до 4.9.323 включительно)Linux (от 4.10 до 4.14.288 включительно)Linux (от 4.15 до 4.19.252 включительно)Linux (от 4.20 до 5.4.206 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b9072305270579a9d6afc9b926166231e5b1a7c8
https://git.kernel.org/stable/c/b82e4ad58a7fb72456503958a93060f87896e629
https://git.kernel.org/stable/c/16662524ec5da801fb78a1afcaf6e782f1cf103a
https://git.kernel.org/stable/c/82bcb730f856086f033e6c04082eb4503d4c2fa4
https://git.kernel.org/stable/c/da346adcf5573fd8663cabfdfe8371009629a906
https://git.kernel.org/stable/c/d9840212a9c00507347c703f4fdeda16400407e0
https://git.kernel.org/stable/c/68e5f32f0de9594629ff9e599294d9801c6187de

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49625

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49625

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49625

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b9072305270579a9d6afc9b926166231e5b1a7c8https://git.kernel.org/stable/c/b82e4ad58a7fb72456503958a93060f87896e629https://git.kernel.org/stable/c/16662524ec5da801fb78a1afcaf6e782f1cf103ahttps://git.kernel.org/stable/c/82bcb730f856086f033e6c04082eb4503d4c2fa4https://git.kernel.org/stable/c/da346adcf5573fd8663cabfdfe8371009629a906https://git.kernel.org/stable/c/d9840212a9c00507347c703f4fdeda16400407e0https://git.kernel.org/stable/c/68e5f32f0de9594629ff9e599294d9801c6187dehttps://www.cve.org/CVERecord?id=CVE-2022-49625
Проверьте безопасность своего сайта и почты → Полная проверка домена