ГлавнаяБаза уязвимостей БДУ → BDU:2026-04026
4.6средняя

BDU:2026-04026 (CVE-2022-49490)

Уязвимость функции mdp5_pipe_assign() модуля drivers/gpu/drm/msm/disp/mdp5/mdp5_pipe.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции mdp5_pipe_assign() модуля drivers/gpu/drm/msm/disp/mdp5/mdp5_pipe.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.18 до 4.19.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/49dc28b4b2e28ef7564e355c91487996c1cbebd7
https://git.kernel.org/stable/c/b2aa2c4efe93e2580d6a8774b04fe2b99756a322
https://git.kernel.org/stable/c/33dc5aac46e0fad8f5eb193e5906ed0eb6b66ceb
https://git.kernel.org/stable/c/19964dfb39bda4d7716a71009488f0668ecbcf52
https://git.kernel.org/stable/c/04bef5f1ba8ea6d7c1c8f5f65e0395c62db59cb8
https://git.kernel.org/stable/c/776f5c58bfe16cf322d71eeed3c5dda1eeac7e6b

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49490

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49490

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/49dc28b4b2e28ef7564e355c91487996c1cbebd7https://git.kernel.org/stable/c/b2aa2c4efe93e2580d6a8774b04fe2b99756a322https://git.kernel.org/stable/c/33dc5aac46e0fad8f5eb193e5906ed0eb6b66cebhttps://git.kernel.org/stable/c/19964dfb39bda4d7716a71009488f0668ecbcf52https://git.kernel.org/stable/c/04bef5f1ba8ea6d7c1c8f5f65e0395c62db59cb8https://git.kernel.org/stable/c/776f5c58bfe16cf322d71eeed3c5dda1eeac7e6bhttps://www.cve.org/CVERecord?id=CVE-2022-49490https://lore.kernel.org/linux-cve-announce/2025022606-CVE-2022-49490-e38c@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена