ГлавнаяБаза уязвимостей БДУ → BDU:2026-03969
4.6средняя

BDU:2026-03969 (CVE-2022-49787)

Уязвимость функции amd_probe() модуля drivers/mmc/host/sdhci-pci-core.c драйвера карт MMC/SD/SDIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции amd_probe() модуля drivers/mmc/host/sdhci-pci-core.c драйвера карт MMC/SD/SDIO ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.155 включительно)Linux (от 5.11 до 5.15.79 включительно)Linux (от 5.16 до 6.0.9 включительно)Linux (от 4.15 до 4.19.266 включительно)Linux (от 4.20 до 5.4.224 включительно)Linux (от 4.4 до 4.14.299 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4423866d31a06a810db22062ed13389416a66b22
https://git.kernel.org/stable/c/7570e5b5419ffd34b6dc45a88c51e113a9a187e3
https://git.kernel.org/stable/c/a99a547658e5d451f01ed307426286716b6f01bf
https://git.kernel.org/stable/c/35bca18092685b488003509fef7055aa2d4f2ebc
https://git.kernel.org/stable/c/5dbd6378dbf96787d6dbcca44156c511ae085ea3
https://git.kernel.org/stable/c/27f712cd47d65e14cd52cc32a23d42aeef583d5d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49787

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49787

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49787

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/4423866d31a06a810db22062ed13389416a66b22https://git.kernel.org/stable/c/7570e5b5419ffd34b6dc45a88c51e113a9a187e3https://git.kernel.org/stable/c/a99a547658e5d451f01ed307426286716b6f01bfhttps://git.kernel.org/stable/c/35bca18092685b488003509fef7055aa2d4f2ebchttps://git.kernel.org/stable/c/5dbd6378dbf96787d6dbcca44156c511ae085ea3https://git.kernel.org/stable/c/27f712cd47d65e14cd52cc32a23d42aeef583d5dhttps://www.cve.org/CVERecord?id=CVE-2022-49787https://git.kernel.org/linus/222cfa0118aa68687ace74aab8fdf77ce8fbd7e6
Проверьте безопасность своего сайта и почты → Полная проверка домена