ГлавнаяБаза уязвимостей БДУ → BDU:2026-01314
3.5средняя

BDU:2026-01314 (CVE-2022-50866)

Уязвимость функции filter() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции filter() ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Debian GNU/Linux (13)Linux (от 3.6 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/3ec75e0ea9550b8f2e531172f2e67ba9d5227ec3
https://git.kernel.org/stable/c/5b510a82740d2a42a75b5661b402bcaf8ae22cd5
https://git.kernel.org/stable/c/0abd1d78317a3a2dfe00b203fbf14ee7df537e0a
https://git.kernel.org/stable/c/a8baccb79de2f48a2083d51febf627eb50ce1898
https://git.kernel.org/stable/c/21a1409e8cf73053b54f7860548e3043dfa351a9
https://git.kernel.org/stable/c/83baa509396a742e0ce145b09fde1ce0a948f49a
https://git.kernel.org/stable/c/9fb9b3b67a5b8669296d6372cd901ef86557e6f6
https://git.kernel.org/stable/c/21b92cf41952577a95bfa430e39478cbd66e42a7
https://git.kernel.org/linus/ec7bf231aaa1bdbcb69d23bc50c753c80fb22429

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50866

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50866

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50866

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50866https://git.kernel.org/stable/c/3ec75e0ea9550b8f2e531172f2e67ba9d5227ec3https://git.kernel.org/stable/c/5b510a82740d2a42a75b5661b402bcaf8ae22cd5https://git.kernel.org/stable/c/0abd1d78317a3a2dfe00b203fbf14ee7df537e0ahttps://git.kernel.org/stable/c/a8baccb79de2f48a2083d51febf627eb50ce1898https://git.kernel.org/stable/c/21a1409e8cf73053b54f7860548e3043dfa351a9https://git.kernel.org/stable/c/83baa509396a742e0ce145b09fde1ce0a948f49ahttps://git.kernel.org/stable/c/9fb9b3b67a5b8669296d6372cd901ef86557e6f6
Проверьте безопасность своего сайта и почты → Полная проверка домена