КиберосноваSGRC
BDU:2026-02227
Средний

BDU:2026-02227: Уязвимость функции spectre_v2_select_mitigation() модуля arch/x86/kernel/cpu/bugs.c поддержки платформы x86 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS v35.5
CVSS v24.6

Детали уязвимости BDU:2026-02227

Описание

Уязвимость функции spectre_v2_select_mitigation() модуля arch/x86/kernel/cpu/bugs.c поддержки платформы x86 ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Что делать с BDU:2026-02227

Уязвимость среднего уровня (CVSS 5.5) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
5.5Средний
Пересчитать →
v2
4.6
Только просмотр
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:HAV:L/AC:L/Au:S/C:N/I:N/A:C

CWE — тип уязвимости

CVE — международный идентификатор

Тактики и техники

Манипулирование сроками и состоянием

Уязвимое ПО (17)

ВендорНазваниеВерсияПлатформа
Canonical Ltd.Ubuntu14.04 LTSНе указана
Canonical Ltd.Ubuntu16.04 LTSНе указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Canonical Ltd.Ubuntu20.04 LTSНе указана
Red Hat Inc.Red Hat Virtualization4 for RHEL 8Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Canonical Ltd.Ubuntu22.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux9.0 Extended Update SupportНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.15.56 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.16 до 5.18.13 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.15 до 4.19.265 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.20 до 5.4.216 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.9.77 до 4.10Не указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.132 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.4.113 до 4.5Не указана
Сообщество свободного программного обеспеченияLinuxот 4.14.14 до 4.14.296 включительноНе указана

Среды функционирования (16)

ВендорНазваниеВерсияПлатформа
Canonical Ltd.Ubuntu14.04 LTSНе указана
Canonical Ltd.Ubuntu16.04 LTSНе указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Canonical Ltd.Ubuntu20.04 LTSНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Canonical Ltd.Ubuntu22.04 LTSНе указана
Red Hat Inc.Red Hat Enterprise Linux9.0 Extended Update SupportНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.15.56 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.16 до 5.18.13 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.15 до 4.19.265 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.20 до 5.4.216 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.9.77 до 4.10Не указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.132 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.4.113 до 4.5Не указана
Сообщество свободного программного обеспеченияLinuxот 4.14.14 до 4.14.296 включительноНе указана

Рекомендации по устранению

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/17a9fc4a7b91f8599223631bb6ae6416bc0de1c0 https://git.kernel.org/stable/c/4d7f72b6e1bc630bec7e4cd51814bc2b092bf153 https://git.kernel.org/stable/c/8c38306e2e9257af4af2819aa287a4711ff36329 https://git.kernel.org/stable/c/f744b88dfc201bf8092833ec70b23c720188b527 https://git.kernel.org/stable/c/8d5cff499a6d740c91ff37963907e0e983c37f0f https://git.kernel.org/stable/c/3d323b99ff5c8c57005184056d65f6af5b0479d8 https://www.cve.org/CVERecord?id=CVE-2022-49611 https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49611-737d@gregkh/ https://git.kernel.org/linus/9756bba28470722dacb79ffce554336dd1f6a6cd https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.297 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.266 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.217 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.133 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.57 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.14 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-49611 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-49611 Для Ubuntu: https://ubuntu.com/security/CVE-2022-49611

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 5.5

Уточните SLA под вашу среду

Базовый балл 5.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.3%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2022-06-27

Опубликована

2026-02-25

Обновлена

2026-02-25

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Связанные уязвимости

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0