ГлавнаяБаза уязвимостей БДУ → BDU:2026-01335
1.4средняя

BDU:2026-01335 (CVE-2022-50747)

Уязвимость функции hfs_asc2mac() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции hfs_asc2mac() ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Debian GNU/Linux (13)Linux (от 2.6.14 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8399318b13dc9e0569dee07ba2994098926d4fb2
https://git.kernel.org/stable/c/95040de81c629cd8d3c6ab5b50a8bd5088068303
https://git.kernel.org/stable/c/ba8f0ca386dd15acf5a93cbac932392c7818eab4
https://git.kernel.org/stable/c/6a95b17e4d4cd2d8278559f930b447f8c9c8cff9
https://git.kernel.org/stable/c/cff9fefdfbf5744afbb6d70bff2b49ec2065d23d
https://git.kernel.org/stable/c/7af9cb8cbb81308ce4b06cc7164267faccbf75dd
https://git.kernel.org/stable/c/ae21b03f904736eb2aa9bd119d2a14e741f1681f
https://git.kernel.org/stable/c/88579c158e026860c61c4192531e8bc42f4bc642
https://git.kernel.org/stable/c/c53ed55cb275344086e32a7080a6b19cb183650b

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50747

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50747

Оценка CVSS
Балл1.4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50747https://git.kernel.org/stable/c/8399318b13dc9e0569dee07ba2994098926d4fb2https://git.kernel.org/stable/c/95040de81c629cd8d3c6ab5b50a8bd5088068303https://git.kernel.org/stable/c/ba8f0ca386dd15acf5a93cbac932392c7818eab4https://git.kernel.org/stable/c/6a95b17e4d4cd2d8278559f930b447f8c9c8cff9https://git.kernel.org/stable/c/cff9fefdfbf5744afbb6d70bff2b49ec2065d23dhttps://git.kernel.org/stable/c/7af9cb8cbb81308ce4b06cc7164267faccbf75ddhttps://git.kernel.org/stable/c/ae21b03f904736eb2aa9bd119d2a14e741f1681f
Проверьте безопасность своего сайта и почты → Полная проверка домена