ГлавнаяБаза уязвимостей БДУ → BDU:2025-12807
6высокая

BDU:2025-12807 (CVE-2022-50516)

Уязвимость функции send_args() в модуле fs/dlm/lock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-13
Описание

Уязвимость функции send_args() в модуле fs/dlm/lock.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 2.6.19 до 5.15.75 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1ab6d3030652b5de0015176a5b0ad9df9b847514
https://git.kernel.org/stable/c/57c1cfb5781068e5d3632bc6e5f74a8fcc4f1a30
https://git.kernel.org/stable/c/7175e131ebba47afef47e6ac4d5bab474d1e6e49
https://git.kernel.org/stable/c/ea7be82fd7e1f5de72208bce93fbbe6de6c13dec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50516

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50516

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-50516https://git.kernel.org/linus/7175e131ebba47afef47e6ac4d5bab474d1e6e49https://git.kernel.org/stable/c/1ab6d3030652b5de0015176a5b0ad9df9b847514https://git.kernel.org/stable/c/57c1cfb5781068e5d3632bc6e5f74a8fcc4f1a30https://git.kernel.org/stable/c/7175e131ebba47afef47e6ac4d5bab474d1e6e49https://git.kernel.org/stable/c/ea7be82fd7e1f5de72208bce93fbbe6de6c13dechttps://ubuntu.com/security/CVE-2022-50516https://www.cve.org/CVERecord?id=CVE-2022-50516
Проверьте безопасность своего сайта и почты → Полная проверка домена