ГлавнаяБаза уязвимостей БДУ → BDU:2026-04024
4.6средняя

BDU:2026-04024 (CVE-2022-49537)

Уязвимость функции lpfc_update_cmf_cmpl() модуля drivers/scsi/lpfc/lpfc_scsi.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции lpfc_update_cmf_cmpl() модуля drivers/scsi/lpfc/lpfc_scsi.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 5.15 до 5.15.45 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cd7f899de4b1b829125d72ee6fbfd878b637b815
https://git.kernel.org/stable/c/517e0835cfb2007713ff16c4fb8479f08b16aec7
https://git.kernel.org/stable/c/ae373d66c427812754db5292eb1481b181daf9ce
https://git.kernel.org/linus/d6d45f67a11136cb88a70a29ab22ea6db8ae6bd5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49537

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49537

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/cd7f899de4b1b829125d72ee6fbfd878b637b815https://git.kernel.org/stable/c/517e0835cfb2007713ff16c4fb8479f08b16aec7https://git.kernel.org/stable/c/ae373d66c427812754db5292eb1481b181daf9cehttps://www.cve.org/CVERecord?id=CVE-2022-49537https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49537-abf2@gregkh/https://git.kernel.org/linus/d6d45f67a11136cb88a70a29ab22ea6db8ae6bd5https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
Проверьте безопасность своего сайта и почты → Полная проверка домена