ГлавнаяБаза уязвимостей БДУ → BDU:2026-01290
6высокая

BDU:2026-01290 (CVE-2022-50551)

Уязвимость функции brcmf_fw_alloc_request() модуля drivers/net/wireless/broadcom/brcm80211/brcmfmac/firmware.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции brcmf_fw_alloc_request() модуля drivers/net/wireless/broadcom/brcm80211/brcmfmac/firmware.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 4.5 до 4.9.336 включительно)Linux (от 4.10 до 4.14.304 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100759-CVE-2022-50551-7398@gregkh/
https://git.kernel.org/stable/c/1db036d13e10809943c2dce553e2fa7fc9c6cd80
https://git.kernel.org/stable/c/bc45aa1911bf699b9905f12414e3c1879d6b784f
https://git.kernel.org/stable/c/4c8fc44c44b97854623c56363c359f711fc0b887
https://git.kernel.org/stable/c/9d2f70fa2c7cc6c73a420ff15682454782d3d6f6
https://git.kernel.org/stable/c/5b06a8a25eba07628313aa3c5496522eff97be53
https://git.kernel.org/stable/c/87792567d9ed93fd336d2c3b8d7870f44e141e6d
https://git.kernel.org/stable/c/0b12d2aa264bac35bff9b5399bb162262b2b8949
https://git.kernel.org/stable/c/579c9b9838e8a73f6e93ddece07972c241514dcc
https://git.kernel.org/stable/c/ffb589963df103caaf062081a32db0b9e1798660
https://git.kernel.org/linus/81d17f6f3331f03c8eafdacea68ab773426c1e3c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.305
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50551

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50551

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50551https://git.kernel.org/stable/c/1db036d13e10809943c2dce553e2fa7fc9c6cd80https://git.kernel.org/stable/c/bc45aa1911bf699b9905f12414e3c1879d6b784fhttps://git.kernel.org/stable/c/4c8fc44c44b97854623c56363c359f711fc0b887https://git.kernel.org/stable/c/9d2f70fa2c7cc6c73a420ff15682454782d3d6f6https://git.kernel.org/stable/c/5b06a8a25eba07628313aa3c5496522eff97be53https://git.kernel.org/stable/c/87792567d9ed93fd336d2c3b8d7870f44e141e6dhttps://git.kernel.org/stable/c/0b12d2aa264bac35bff9b5399bb162262b2b8949
Проверьте безопасность своего сайта и почты → Полная проверка домена