КиберосноваSGRC
BDU:2026-02632
Средний

BDU:2026-02632: Уязвимость функции p9_fd_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS v35.5
CVSS v24.6
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2026-02632

Описание

Уязвимость функции p9_fd_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux связана с неконтролируемым использованием файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Что делать с BDU:2026-02632

Уязвимость среднего уровня (CVSS 5.5) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
5.5Средний
Пересчитать →
v2
4.6
Только просмотр
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:HAV:L/AC:L/Au:S/C:N/I:N/A:C

CWE — тип уязвимости

CWE-769

CVE — международный идентификатор

CVE-2022-49767

Тактики и техники

Манипулирование ресурсами

Уязвимое ПО (12)

ВендорНазваниеВерсияПлатформа
Canonical Ltd.Ubuntu16.04 LTSНе указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Canonical Ltd.Ubuntu20.04 LTSНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Canonical Ltd.Ubuntu22.04 LTSНе указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.155 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.15.79 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.16 до 6.0.9 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.10 до 4.14.299 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.15 до 4.19.266 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.20 до 5.4.224 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 2.6.17 до 4.9.333 включительноНе указана

Среды функционирования (12)

ВендорНазваниеВерсияПлатформа
Canonical Ltd.Ubuntu16.04 LTSНе указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Canonical Ltd.Ubuntu20.04 LTSНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Canonical Ltd.Ubuntu22.04 LTSНе указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.155 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.15.79 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.16 до 6.0.9 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.10 до 4.14.299 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.15 до 4.19.266 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.20 до 5.4.224 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 2.6.17 до 4.9.333 включительноНе указана

Рекомендации по устранению

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/9f8554615df668e4bf83294633ee9d232b28ce45 https://git.kernel.org/stable/c/0b5e6bd72b8171364616841603a70e4ba9837063 https://git.kernel.org/stable/c/7abf40f06a76c0dff42eada10597917e9776fbd4 https://git.kernel.org/stable/c/0e07032b4b4724b8ad1003698cb81083c1818999 https://git.kernel.org/stable/c/a8e2fc8f7b41fa9d9ca5f624f4e4d34fce5b40a9 https://git.kernel.org/stable/c/5af16182c5639349415118e9e9aecd8355f7a08b https://git.kernel.org/stable/c/b1ad04da7fe4515e2ce2d5f2dcab3b5b6d45614b https://www.cve.org/CVERecord?id=CVE-2022-49767 https://git.kernel.org/linus/ef575281b21e9a34dfae544a187c6aac2ae424a9 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-49767 Для Ubuntu: https://ubuntu.com/security/CVE-2022-49767

Источники (1)

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 5.5

Уточните SLA под вашу среду

Базовый балл 5.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2022-10-07

Опубликована

2026-03-06

Обновлена

2026-03-06

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2022-49767 MITRE: CWE-769 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-06439
Средний
8.8

Уязвимость компонента xfrm ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня ro

BDU:2026-06470
Высокий
7.8

Уязвимость модуля RxRPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2026-06123
Средний
7.8

Уязвимость модуля для реализации AEAD-алгоритмов algif_aead ядра операционной системы Linux, позволяющая нарушителю повы

BDU:2026-06140
Критический
9.8

Уязвимость компонента Views браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, це

BDU:2026-06139
Критический
8.8

Уязвимость компонента для отображения веб-страниц WebView браузера Google Chrome, позволяющая нарушителю выполнить произ

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0