ГлавнаяБаза уязвимостей БДУ → BDU:2026-04275
4.6средняя

BDU:2026-04275 (CVE-2022-49397)

Уязвимость функции qcom_qmp_phy_create() модуля drivers/phy/qualcomm/phy-qcom-qmp.c драйвера поддержки PHY ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-31
Описание

Уязвимость функции qcom_qmp_phy_create() модуля drivers/phy/qualcomm/phy-qcom-qmp.c драйвера поддержки PHY ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.12 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/b999d48b0869b8599de532ff6081575a7ab5358a

https://git.kernel.org/stable/c/6f3673c8d8eff0c4ab5a5ee0d3ca9717d85419b4

https://git.kernel.org/stable/c/ad9b0fad02f9b3a06ad5ac7df11f244e316a6254

https://git.kernel.org/stable/c/1668ad103679306ba2ef37f758d704e58a3ef1a0

https://git.kernel.org/stable/c/621a4bcfb7aa031e7760d7b156bad7a45df58387

https://git.kernel.org/stable/c/f8d23895a41243c6a8dbf392e531fff9497bb023

https://git.kernel.org/stable/c/b246695636a861a09f0e2cde92bb2dd8f114f024

https://lore.kernel.org/linux-cve-announce/2025022650-CVE-2022-49397-fef3@gregkh/

https://git.kernel.org/linus/f0a4bc38a12f5a0cc5ad68670d9480e91e6a94df

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-49397


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-49397

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b999d48b0869b8599de532ff6081575a7ab5358ahttps://git.kernel.org/stable/c/6f3673c8d8eff0c4ab5a5ee0d3ca9717d85419b4https://git.kernel.org/stable/c/ad9b0fad02f9b3a06ad5ac7df11f244e316a6254https://git.kernel.org/stable/c/1668ad103679306ba2ef37f758d704e58a3ef1a0https://git.kernel.org/stable/c/621a4bcfb7aa031e7760d7b156bad7a45df58387https://git.kernel.org/stable/c/f8d23895a41243c6a8dbf392e531fff9497bb023https://git.kernel.org/stable/c/b246695636a861a09f0e2cde92bb2dd8f114f024https://www.cve.org/CVERecord?id=CVE-2022-49397
Проверьте безопасность своего сайта и почты → Полная проверка домена