ГлавнаяБаза уязвимостей БДУ → BDU:2025-12795
3.2средняя

BDU:2025-12795 (CVE-2022-50522)

Уязвимость функции chameleon_parse_gdd() в модуле drivers/mcb/mcb-parse.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-10-13
Описание

Уязвимость функции chameleon_parse_gdd() в модуле drivers/mcb/mcb-parse.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.15 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/110dc34c9fa33d37f55b394b1199ea6c0ad1ee84
https://git.kernel.org/stable/c/43bfc7c2402a22d3b4eb08c040f274ba2b76461a
https://git.kernel.org/stable/c/4a9f1a8b3af287581ffb690d0e1593c681729ddb
https://git.kernel.org/stable/c/728ac3389296caf68638628c987aeae6c8851e2d
https://git.kernel.org/stable/c/7b289b791a59386dc23a00d3cf17a0db984b40d3
https://git.kernel.org/stable/c/891f606ae0765bc9ca99f5276735be4d338f0255
https://git.kernel.org/stable/c/b948baa29394ec5f4e6ec28486e7d06a76caee91
https://git.kernel.org/stable/c/cf6e70c0ced50b52415ac0c88eba1fb09c500a5a
https://git.kernel.org/stable/c/fd85ece416fd7edb945203e59d4cd94952f77e7c

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50522

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50522

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/728ac3389296caf68638628c987aeae6c8851e2dhttps://git.kernel.org/stable/c/110dc34c9fa33d37f55b394b1199ea6c0ad1ee84https://git.kernel.org/stable/c/43bfc7c2402a22d3b4eb08c040f274ba2b76461ahttps://git.kernel.org/stable/c/4a9f1a8b3af287581ffb690d0e1593c681729ddbhttps://git.kernel.org/stable/c/728ac3389296caf68638628c987aeae6c8851e2dhttps://git.kernel.org/stable/c/7b289b791a59386dc23a00d3cf17a0db984b40d3https://git.kernel.org/stable/c/891f606ae0765bc9ca99f5276735be4d338f0255https://git.kernel.org/stable/c/b948baa29394ec5f4e6ec28486e7d06a76caee91
Проверьте безопасность своего сайта и почты → Полная проверка домена