ГлавнаяБаза уязвимостей БДУ → BDU:2026-01293
6высокая

BDU:2026-01293 (CVE-2022-50569)

Уязвимость функции ipcomp_free_scratches() модуля net/xfrm/xfrm_ipcomp.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции ipcomp_free_scratches() модуля net/xfrm/xfrm_ipcomp.c реализации сетевых функций ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 2.6.12 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102207-CVE-2022-50569-fdd1@gregkh/
https://git.kernel.org/stable/c/debca61df6bc2f65e020656c9c5b878d6b38d30f
https://git.kernel.org/stable/c/a39f456d62810c0efb43cead22f98d95b53e4b1a
https://git.kernel.org/stable/c/1e8abde895b3ac6a368cbdb372e8800c49e73a28
https://git.kernel.org/stable/c/18373ed500f7cd53e24d9b0bd0f1c09d78dba87e
https://git.kernel.org/stable/c/be81c44242b20fc3bdcc73480ef8aaee56f5d0b6
https://git.kernel.org/stable/c/03155680191ef0f004b1d6a5714c5b8cd271ab61
https://git.kernel.org/stable/c/f3bdba4440d82e0da2b1bfc35d3836c8a8e00677
https://git.kernel.org/stable/c/2c19945ce8095d065df550e7fe350cd5cc40c6e6
https://git.kernel.org/linus/8a04d2fc700f717104bfb95b0f6694e448a4537f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50569

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50569

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50569https://git.kernel.org/stable/c/debca61df6bc2f65e020656c9c5b878d6b38d30fhttps://git.kernel.org/stable/c/a39f456d62810c0efb43cead22f98d95b53e4b1ahttps://git.kernel.org/stable/c/1e8abde895b3ac6a368cbdb372e8800c49e73a28https://git.kernel.org/stable/c/18373ed500f7cd53e24d9b0bd0f1c09d78dba87ehttps://git.kernel.org/stable/c/be81c44242b20fc3bdcc73480ef8aaee56f5d0b6https://git.kernel.org/stable/c/03155680191ef0f004b1d6a5714c5b8cd271ab61https://git.kernel.org/stable/c/f3bdba4440d82e0da2b1bfc35d3836c8a8e00677
Проверьте безопасность своего сайта и почты → Полная проверка домена