ГлавнаяБаза уязвимостей БДУ → BDU:2026-04021
3.8средняя

BDU:2026-04021 (CVE-2022-49554)

Уязвимость функции reset_page() модуля mm/zsmalloc.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции reset_page() модуля mm/zsmalloc.c подсистемы управления памятью ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.245 включительно)Linux (от 5.5 до 5.10.119 включительно)Linux (от 5.11 до 5.15.44 включительно)Linux (от 5.16 до 5.17.12 включительно)Linux (от 4.20 до 5.4.196 включительно)Linux (от 5.18 до 5.18.1 включительно)Linux (от 4.14 до 4.14.281 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fae05b2314b147a78fbed1dc4c645d9a66313758
https://git.kernel.org/stable/c/645996efc2ae391246d595832aaa6f9d3cc338c7
https://git.kernel.org/stable/c/c5402fb5f71f1a725f1e55d9c6799c0c7bec308f
https://git.kernel.org/stable/c/fc658c083904427abbf8f18280d517ee2668677c
https://git.kernel.org/stable/c/3ec459c8810e658401be428d3168eacfc380bdd0
https://git.kernel.org/stable/c/8ba7b7c1dad1f6503c541778f31b33f7f62eb966
https://git.kernel.org/stable/c/3674d8a8dadd03a447dd21069d4dacfc3399b63b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49554

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49554

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49554

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/fae05b2314b147a78fbed1dc4c645d9a66313758https://git.kernel.org/stable/c/645996efc2ae391246d595832aaa6f9d3cc338c7https://git.kernel.org/stable/c/c5402fb5f71f1a725f1e55d9c6799c0c7bec308fhttps://git.kernel.org/stable/c/fc658c083904427abbf8f18280d517ee2668677chttps://git.kernel.org/stable/c/3ec459c8810e658401be428d3168eacfc380bdd0https://git.kernel.org/stable/c/8ba7b7c1dad1f6503c541778f31b33f7f62eb966https://git.kernel.org/stable/c/3674d8a8dadd03a447dd21069d4dacfc3399b63bhttps://www.cve.org/CVERecord?id=CVE-2022-49554
Проверьте безопасность своего сайта и почты → Полная проверка домена