ГлавнаяБаза уязвимостей БДУ → BDU:2026-04274
4.6средняя

BDU:2026-04274 (CVE-2022-49396)

Уязвимость функции qcom_qmp_phy_create() модуля drivers/phy/qualcomm/phy-qcom-qmp.c драйвера поддержки PHY ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-31
Описание

Уязвимость функции qcom_qmp_phy_create() модуля drivers/phy/qualcomm/phy-qcom-qmp.c драйвера поддержки PHY ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.12 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8c03eb0c8982677b4e17174073a011788891304d

https://git.kernel.org/stable/c/7ac21b24af859c097eb4034e93430056068f8f31

https://git.kernel.org/stable/c/a39d9eccb333b8c07c43ebea1c6dfda122378a0f

https://git.kernel.org/stable/c/b7b5fbcaac5355e2e695dc0c08a0fcf248250388

https://git.kernel.org/stable/c/feb05b10b3ed3ae21b851520a0d0b71685439517

https://git.kernel.org/stable/c/ba173a6f8d8dffed64bb13ab23081bdddfb464f0

https://git.kernel.org/stable/c/2156dc390402043ba5982489c6625adcb0b0975c

https://lore.kernel.org/linux-cve-announce/2025022650-CVE-2022-49396-3a8f@gregkh/

https://git.kernel.org/linus/4d2900f20edfe541f75756a00deeb2ffe7c66bc1

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3




Для Debian GNU/Linux
:
https://security-tracker.debian.org/tracker/CVE-2022-49396


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-49396

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8c03eb0c8982677b4e17174073a011788891304dhttps://git.kernel.org/stable/c/7ac21b24af859c097eb4034e93430056068f8f31https://git.kernel.org/stable/c/a39d9eccb333b8c07c43ebea1c6dfda122378a0fhttps://git.kernel.org/stable/c/b7b5fbcaac5355e2e695dc0c08a0fcf248250388https://git.kernel.org/stable/c/feb05b10b3ed3ae21b851520a0d0b71685439517https://git.kernel.org/stable/c/ba173a6f8d8dffed64bb13ab23081bdddfb464f0https://git.kernel.org/stable/c/2156dc390402043ba5982489c6625adcb0b0975chttps://www.cve.org/CVERecord?id=CVE-2022-49396
Проверьте безопасность своего сайта и почты → Полная проверка домена