4.6средняя
BDU:2026-03966 (CVE-2022-49788)
Уязвимость функций qp_notify_peer_local() и qp_notify_peer() модуля drivers/misc/vmw_vmci/vmci_queue_pair.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание
Уязвимость функций qp_notify_peer_local() и qp_notify_peer() модуля drivers/misc/vmw_vmci/vmci_queue_pair.c ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.10 до 4.14.299 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 3.9 до 4.9.333 включительно)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f04586c2315cfd03d72ad0395705435e7ed07b1a
https://git.kernel.org/stable/c/7ccf7229b96fadc3a185d1391f814a604c7ef609
https://git.kernel.org/stable/c/5a275528025ae4bc7e2232866856dfebf84b2fad
https://git.kernel.org/stable/c/8e2f33c598370bcf828bab4d667d1d38bcd3c57d
https://git.kernel.org/stable/c/76c50d77b928a33e5290aaa9fdc10e88254ff8c7
https://git.kernel.org/stable/c/e7061dd1fef2dfb6458cd521aef27aa66f510d31
https://git.kernel.org/stable/c/62634b43d3c4e1bf62fd540196f7081bf0885c0a
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49788
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49788
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49788
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи