ГлавнаяБаза уязвимостей БДУ → BDU:2026-04046
6.8высокая

BDU:2026-04046 (CVE-2022-49592)

Уязвимость функции dwmac4_map_mtl_dma() модуля drivers/net/ethernet/stmicro/stmmac/dwmac4_core.c драйвера поддержки сетевых адаптеров Ethernet STMicroelectronics ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции dwmac4_map_mtl_dma() модуля drivers/net/ethernet/stmicro/stmmac/dwmac4_core.c драйвера поддержки сетевых адаптеров Ethernet STMicroelectronics ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.253 включительно)Linux (от 4.20 до 5.4.207 включительно)Linux (от 5.5 до 5.10.133 включительно)Linux (от 5.11 до 5.15.57 включительно)Linux (от 5.16 до 5.18.14 включительно)Linux (от 4.12 до 4.14.289 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e846bde09677fa3b203057846620b7ed96540f5f
https://git.kernel.org/stable/c/573768dede0e2b7de38ecbc11cb3ee47643902dc
https://git.kernel.org/stable/c/508d86ead36cbd8dfb60773a33276790d668c473
https://git.kernel.org/stable/c/7c687a893f5cae5ca40d189635602e93af9bab73
https://git.kernel.org/stable/c/ad2febdfbd01e1d092a08bfdba92ede79ea05ff3
https://git.kernel.org/stable/c/a3ac79f38d354b10925824899cdbd2caadce55ba
https://git.kernel.org/linus/613b065ca32e90209024ec4a6bb5ca887ee70980

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49592

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49592

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49592

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e846bde09677fa3b203057846620b7ed96540f5fhttps://git.kernel.org/stable/c/573768dede0e2b7de38ecbc11cb3ee47643902dchttps://git.kernel.org/stable/c/508d86ead36cbd8dfb60773a33276790d668c473https://git.kernel.org/stable/c/7c687a893f5cae5ca40d189635602e93af9bab73https://git.kernel.org/stable/c/ad2febdfbd01e1d092a08bfdba92ede79ea05ff3https://git.kernel.org/stable/c/a3ac79f38d354b10925824899cdbd2caadce55bahttps://www.cve.org/CVERecord?id=CVE-2022-49592https://lore.kernel.org/linux-cve-announce/2025022610-CVE-2022-49592-f07c@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена