ГлавнаяБаза уязвимостей БДУ → BDU:2026-01324
2.7средняя

BDU:2026-01324 (CVE-2022-50876)

Уязвимость функции rxstate() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции rxstate() ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Debian GNU/Linux (13)Linux (от 4.3 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/826f84ab04a5cafe484ea9c2c85a3930068e5cb7
https://git.kernel.org/stable/c/a1008c8b9f357691ce6a8fdb8f157aecb2d79167
https://git.kernel.org/stable/c/7c80f3a918ba9aa26fb699ee887064ec3af0396a
https://git.kernel.org/stable/c/d6afcab1b48f4051211c50145b9e91be3b1b42c9
https://git.kernel.org/stable/c/acf0006f2b2b2ca672988875fd154429aafb2a9b
https://git.kernel.org/stable/c/3c84c7f592c4ba38f54ddaddd0115acc443025db
https://git.kernel.org/stable/c/a9ccd2ab1becf5dcb6d57e9fcd981f5eaa606c96
https://git.kernel.org/stable/c/523313881f0aa5cbbdb548ce575b6e58b202bd76
https://git.kernel.org/linus/eea4c860c3b366369eff0489d94ee4f0571d467d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50876

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50876

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50876https://git.kernel.org/stable/c/826f84ab04a5cafe484ea9c2c85a3930068e5cb7https://git.kernel.org/stable/c/a1008c8b9f357691ce6a8fdb8f157aecb2d79167https://git.kernel.org/stable/c/7c80f3a918ba9aa26fb699ee887064ec3af0396ahttps://git.kernel.org/stable/c/d6afcab1b48f4051211c50145b9e91be3b1b42c9https://git.kernel.org/stable/c/acf0006f2b2b2ca672988875fd154429aafb2a9bhttps://git.kernel.org/stable/c/3c84c7f592c4ba38f54ddaddd0115acc443025dbhttps://git.kernel.org/stable/c/a9ccd2ab1becf5dcb6d57e9fcd981f5eaa606c96
Проверьте безопасность своего сайта и почты → Полная проверка домена