ГлавнаяБаза уязвимостей БДУ → BDU:2026-04023
4.6средняя

BDU:2026-04023 (CVE-2022-49559)

Уязвимость функции nested_svm_vmexit() модуля arch/x86/kvm/svm/nested.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции nested_svm_vmexit() модуля arch/x86/kvm/svm/nested.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux связана с некорректной нейтрализацией специальных элементов в выходных данных, отправляемых клиенту (Внедрение). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.17.12 включительно)Linux (от 5.18 до 5.18.1 включительно)Linux (от 5.13 до 5.15.44 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7de373c9b48229e428ecdb8fbde269c5a8617fd2
https://git.kernel.org/stable/c/8d3a2aa0976f57320ba89baf9d57fb158dd0cd0d
https://git.kernel.org/stable/c/f476a59d5c86c02a79eef893c6da86735f2977ac
https://git.kernel.org/linus/45846661d10422ce9e22da21f8277540b29eca22

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49559

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49559

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7de373c9b48229e428ecdb8fbde269c5a8617fd2https://git.kernel.org/stable/c/8d3a2aa0976f57320ba89baf9d57fb158dd0cd0dhttps://git.kernel.org/stable/c/f476a59d5c86c02a79eef893c6da86735f2977achttps://www.cve.org/CVERecord?id=CVE-2022-49559https://lore.kernel.org/linux-cve-announce/2025022617-CVE-2022-49559-7711@gregkh/https://git.kernel.org/linus/45846661d10422ce9e22da21f8277540b29eca22https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
Проверьте безопасность своего сайта и почты → Полная проверка домена