ГлавнаяБаза уязвимостей БДУ → BDU:2025-12811
6высокая

BDU:2025-12811 (CVE-2022-50511)

Уязвимость функции get_default_font() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-13
Описание

Уязвимость функции get_default_font() ядра операционной системы Linux связана с неправильным побитовым сдвигом целого числа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (до 6.2)Linux (от 5.15.0 до 5.15.86)Linux (от 6.0.0 до 6.0.16)Linux (от 6.1.0 до 6.1.2)Linux (от 5.10.0 до 5.10.163)Linux (от 2.6.23 до 5.4.229)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6fe888c4d2fb174408e4540bb2d5602b9f507f90
https://git.kernel.org/stable/c/890d91b31f4874361e0df047f57d268a7021cb12
https://git.kernel.org/stable/c/9c14a85e18a58c102ec223144b7edb5b345c1bea
https://git.kernel.org/stable/c/c9a9aa02f0fa3318e0ae5774f404419a1b4759ca
https://git.kernel.org/stable/c/e039929e36818507e90901edae87f6fa8bc81093
https://git.kernel.org/stable/c/e83b47580a0738361772d6f24286adfdaba57e36

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50511

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50511

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50511

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/6fe888c4d2fb174408e4540bb2d5602b9f507f90https://git.kernel.org/stable/c/890d91b31f4874361e0df047f57d268a7021cb12https://git.kernel.org/stable/c/9c14a85e18a58c102ec223144b7edb5b345c1beahttps://git.kernel.org/stable/c/c9a9aa02f0fa3318e0ae5774f404419a1b4759cahttps://git.kernel.org/stable/c/e039929e36818507e90901edae87f6fa8bc81093https://git.kernel.org/stable/c/e83b47580a0738361772d6f24286adfdaba57e36https://access.redhat.com/security/cve/cve-2022-50511https://security-tracker.debian.org/tracker/CVE-2022-50511
Проверьте безопасность своего сайта и почты → Полная проверка домена