ГлавнаяБаза уязвимостей БДУ → BDU:2026-01285
6высокая

BDU:2026-01285 (CVE-2022-50432)

Уязвимость функции kernfs_remove_by_name_ns() модуля fs/kernfs/dir.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции kernfs_remove_by_name_ns() модуля fs/kernfs/dir.c файловой системы ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.263 включительно)Linux (от 5.11 до 5.15.76 включительно)Linux (от 5.16 до 6.0.6 включительно)Linux (от 5.5 до 5.10.152 включительно)Linux (от 4.10 до 4.14.297 включительно)Linux (от 4.20 до 5.4.222 включительно)Linux (от 3.14 до 4.9.331 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100158-CVE-2022-50432-bb35@gregkh/
https://git.kernel.org/stable/c/4dfd6a477a1525773469feaf3c514b2c0fef76b5
https://git.kernel.org/stable/c/02eb35131050735332658029082f61515b7dfe38
https://git.kernel.org/stable/c/028cf780743eea79abffa7206b9dcfc080ad3546
https://git.kernel.org/stable/c/c78b0dc6fb7fb389d674e491fd376388cdfb1d53
https://git.kernel.org/stable/c/6f72a3977ba9d0e5491a5c01315204272e7f9c44
https://git.kernel.org/stable/c/94d2643df1e70a4c310ebb5e2c493eec33df1a06
https://git.kernel.org/stable/c/af1b57cc39beca203559576b3046094fc9e5eb32
https://git.kernel.org/linus/4abc99652812a2ddf932f137515d5c5a04723538
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.332
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.298
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.264
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.223
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50432

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50432

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50432https://git.kernel.org/stable/c/4dfd6a477a1525773469feaf3c514b2c0fef76b5https://git.kernel.org/stable/c/02eb35131050735332658029082f61515b7dfe38https://git.kernel.org/stable/c/028cf780743eea79abffa7206b9dcfc080ad3546https://git.kernel.org/stable/c/c78b0dc6fb7fb389d674e491fd376388cdfb1d53https://git.kernel.org/stable/c/6f72a3977ba9d0e5491a5c01315204272e7f9c44https://git.kernel.org/stable/c/94d2643df1e70a4c310ebb5e2c493eec33df1a06https://git.kernel.org/stable/c/af1b57cc39beca203559576b3046094fc9e5eb32
Проверьте безопасность своего сайта и почты → Полная проверка домена