BDU:2026-03269
Уязвимость функций list_version_get_needed() и __list_versions() модуля drivers/md/dm-ioctl.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функций list_version_get_needed() и __list_versions() модуля drivers/md/dm-ioctl.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Red Hat Inc.
Наименование ПО: Debian GNU/Linux, Red Hat Enterprise Linux, Linux
Версия ПО: 11 (Debian GNU/Linux), 9 (Red Hat Enterprise Linux), от 5.5 до 5.10.155 включительно (Linux), от 5.11 до 5.15.79 включительно (Linux), от 5.16 до 6.0.9 включительно (Linux), от 4.10 до 4.14.299 включительно (Linux), от 4.15 до 4.19.266 включительно (Linux), от 4.20 до 5.4.224 включительно (Linux), от 2.6.12 до 4.9.333 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Red Hat Inc. Red Hat Enterprise Linux 9 , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.155 включительно , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.79 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 6.0.9 включительно , Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.299 включительно , Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.266 включительно , Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.224 включительно , Сообщество свободного программного обеспечения Linux от 2.6.12 до 4.9.333 включительно
⚙️ Технические сведения
Тип ошибки
Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки») (CWE-362), Неограниченное распределение ресурсов или дросселирование (CWE-770)
Класс уязвимости
Уязвимость кода
Дата выявления
01.11.2022
Способ эксплуатации
Манипулирование сроками и состоянием, Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/3a1c35d72dc0b34d1e... 🔗 https://git.kernel.org/stable/c/6ffce7a92ef5c68f7e... 🔗 https://git.kernel.org/stable/c/6a818db0d5aecf80d4... 🔗 https://git.kernel.org/stable/c/b545c0e1e4094d4de2... 🔗 https://git.kernel.org/stable/c/f59f5a269ca5e43c56... 🔗 https://git.kernel.org/stable/c/5398b8e275bf81a251... 🔗 https://git.kernel.org/stable/c/0c8d4112df329bf3df... 🔗 https://www.cve.org/CVERecord?id=CVE-2022-49771 🔗 https://git.kernel.org/linus/4fe1ec995483737f3d2a1... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog... 🔗 https://lore.kernel.org/linux-cve-announce/2025050... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://access.redhat.com/security/cve/cve-2022-49...
🏷️ Идентификаторы
CVE-2022-49771
📅 Даты
Дата публикации
17.03.2026
Последнее обновление
17.03.2026
← Назад к списку