ГлавнаяБаза уязвимостей БДУ → BDU:2026-04309
4.6средняя

BDU:2026-04309 (CVE-2022-49268)

Уязвимость функции cl_stream_prepare() модуля sound/soc/sof/intel/hda-loader.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-31
Описание

Уязвимость функции cl_stream_prepare() модуля sound/soc/sof/intel/hda-loader.c поддержки звука SoC ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 5.2 до 5.4.188 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/09eca322d4118dc26570ca6100fa34e59e5a5143

https://git.kernel.org/stable/c/b6094744e261083d3790c3def770ebf5060d383b

https://git.kernel.org/stable/c/01df5f7627f1624d6bb0b8c0870a569b32adfbf8

https://git.kernel.org/stable/c/0c307349fe060971625b856c92f0361b8ea9a120

https://git.kernel.org/stable/c/67f7bd9ff9079c1ee2de58e024fb582905c74c16

https://lore.kernel.org/linux-cve-announce/2025022629-CVE-2022-49268-4842@gregkh/

https://git.kernel.org/linus/b7fb0ae09009d076964afe4c1a2bde1ee2bd88a9

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-49268


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-49268


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-49268

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/09eca322d4118dc26570ca6100fa34e59e5a5143https://git.kernel.org/stable/c/b6094744e261083d3790c3def770ebf5060d383bhttps://git.kernel.org/stable/c/01df5f7627f1624d6bb0b8c0870a569b32adfbf8https://git.kernel.org/stable/c/0c307349fe060971625b856c92f0361b8ea9a120https://git.kernel.org/stable/c/67f7bd9ff9079c1ee2de58e024fb582905c74c16https://www.cve.org/CVERecord?id=CVE-2022-49268https://lore.kernel.org/linux-cve-announce/2025022629-CVE-2022-49268-4842@gregkh/https://git.kernel.org/linus/b7fb0ae09009d076964afe4c1a2bde1ee2bd88a9
Проверьте безопасность своего сайта и почты → Полная проверка домена