ГлавнаяБаза уязвимостей БДУ → BDU:2026-03935
6.8высокая

BDU:2026-03935 (CVE-2022-49205)

Уязвимость функции tcp_bpf_sendmsg_redir() модуля net/ipv4/tcp_bpf.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции tcp_bpf_sendmsg_redir() модуля net/ipv4/tcp_bpf.c ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.20 до 5.4.188 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ac3ecb7760c750c8e4fc09c719241d8e6e88028c
https://git.kernel.org/stable/c/94c6ac22abcdede72bfaa0f4c22fb370891f4002
https://git.kernel.org/stable/c/223f3c51ab163852dd4819d357dcf33039929434
https://git.kernel.org/stable/c/cd84ea3920aef936c559b63099ef0013ce6b2325
https://git.kernel.org/stable/c/cb6f141ae705af0101e819065a79e6d029f6e393

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49205

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49205

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49205

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ac3ecb7760c750c8e4fc09c719241d8e6e88028chttps://git.kernel.org/stable/c/94c6ac22abcdede72bfaa0f4c22fb370891f4002https://git.kernel.org/stable/c/223f3c51ab163852dd4819d357dcf33039929434https://git.kernel.org/stable/c/cd84ea3920aef936c559b63099ef0013ce6b2325https://git.kernel.org/stable/c/cb6f141ae705af0101e819065a79e6d029f6e393https://www.cve.org/CVERecord?id=CVE-2022-49205https://lore.kernel.org/linux-cve-announce/2025022618-CVE-2022-49205-5180@gregkh/https://git.kernel.org/linus/2486ab434b2c2a14e9237296db00b1e1b7ae3273
Проверьте безопасность своего сайта и почты → Полная проверка домена