ГлавнаяБаза уязвимостей БДУ → BDU:2026-04038
4.6средняя

BDU:2026-04038 (CVE-2022-49340)

Уязвимость функции ipgre_xmit() модуля net/ipv4/ip_gre.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции ipgre_xmit() модуля net/ipv4/ip_gre.c ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.18 до 5.18.3 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 4.19.207 до 4.19.246 включительно)Linux (от 5.4.148 до 5.4.197 включительно)Linux (от 5.10.68 до 5.10.121 включительно)Linux (от 5.14.7 до 5.15.46 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0c92d813c7c9ca2212ecd879232e7d87362fce98
https://git.kernel.org/stable/c/3d08bc3a5d9b2106f5c8bcf1adb73147824aa006
https://git.kernel.org/stable/c/fbeb8dfa8b87ef259eef0c89e39b53962a3cf604
https://git.kernel.org/stable/c/0ffa268724656633af5f37a38c212326d98ebe8c
https://git.kernel.org/stable/c/7596bd7920985f7fc8579a92e48bc53ce4475b21
https://git.kernel.org/stable/c/e6b6f98fc7605c06c0a3baa70f62c534d7b4ce58

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49340

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49340

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49340

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0c92d813c7c9ca2212ecd879232e7d87362fce98https://git.kernel.org/stable/c/3d08bc3a5d9b2106f5c8bcf1adb73147824aa006https://git.kernel.org/stable/c/fbeb8dfa8b87ef259eef0c89e39b53962a3cf604https://git.kernel.org/stable/c/0ffa268724656633af5f37a38c212326d98ebe8chttps://git.kernel.org/stable/c/7596bd7920985f7fc8579a92e48bc53ce4475b21https://git.kernel.org/stable/c/e6b6f98fc7605c06c0a3baa70f62c534d7b4ce58https://www.cve.org/CVERecord?id=CVE-2022-49340https://lore.kernel.org/linux-cve-announce/2025022640-CVE-2022-49340-419b@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена