ГлавнаяБаза уязвимостей БДУ → BDU:2026-03933
6.2высокая

BDU:2026-03933 (CVE-2022-49094)

Уязвимость функции decrypt_internal() модуля net/tls/tls_sw.c реализации протокола TLS ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции decrypt_internal() модуля net/tls/tls_sw.c реализации протокола TLS ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.19 включительно)Linux (от 5.5 до 5.10.110 включительно)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.2 до 5.4.188 включительно)Linux (от 5.17 до 5.17.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/29be1816cbab9a0dc6243120939fd10a92753756
https://git.kernel.org/stable/c/2b7d14c105dd8f6412eda5a91e1e6154653731e3
https://git.kernel.org/stable/c/2304660ab6c425df64d95301b601424c6a50f28b
https://git.kernel.org/stable/c/589154d0f18945f41d138a5b4e49e518d294474b
https://git.kernel.org/stable/c/6e2f1b033b17dedda51d465861b69e58317d6343
https://git.kernel.org/linus/9381fe8c849cfbe50245ac01fc077554f6eaa0e2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49094

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49094

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49094

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/29be1816cbab9a0dc6243120939fd10a92753756https://git.kernel.org/stable/c/2b7d14c105dd8f6412eda5a91e1e6154653731e3https://git.kernel.org/stable/c/2304660ab6c425df64d95301b601424c6a50f28bhttps://git.kernel.org/stable/c/589154d0f18945f41d138a5b4e49e518d294474bhttps://git.kernel.org/stable/c/6e2f1b033b17dedda51d465861b69e58317d6343https://www.cve.org/CVERecord?id=CVE-2022-49094https://lore.kernel.org/linux-cve-announce/2025022659-CVE-2022-49094-9749@gregkh/https://git.kernel.org/linus/9381fe8c849cfbe50245ac01fc077554f6eaa0e2
Проверьте безопасность своего сайта и почты → Полная проверка домена