ГлавнаяБаза уязвимостей БДУ → BDU:2026-01343
7.7высокая

BDU:2026-01343 (CVE-2022-50386)

Уязвимость функции l2cap_connect_create_rsp() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-06
Описание

Уязвимость функции l2cap_connect_create_rsp() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Linux (от 6.0 до 6.0.2 включительно)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 3.4 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/0c108cf3ad386e0084277093b55a351c49e0be27
https://git.kernel.org/stable/c/d91fc2836562f299f34e361e089e9fe154da4f73
https://git.kernel.org/stable/c/d1e894f950ad48897d1a7cb05909ea29d8c3810e
https://git.kernel.org/stable/c/15fc21695eb606bdc5d483b92118ee42610a952d
https://git.kernel.org/stable/c/7d6f9cb24d2b2f6b6370eac074e2e6b1bafdad45
https://git.kernel.org/stable/c/843fc4e386dd84b806a7f07fb062d8c3a44e5364
https://git.kernel.org/stable/c/11e40d6c0823f699d8ad501e48d1c3ae4be386cd
https://git.kernel.org/stable/c/6ffde6e03085874ae22263ff4cef4869f797e84f
https://git.kernel.org/linus/35fcbc4243aad7e7d020b7c1dfb14bb888b20a4f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50386

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50386

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50386

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0c108cf3ad386e0084277093b55a351c49e0be27https://git.kernel.org/stable/c/d91fc2836562f299f34e361e089e9fe154da4f73https://git.kernel.org/stable/c/d1e894f950ad48897d1a7cb05909ea29d8c3810ehttps://git.kernel.org/stable/c/15fc21695eb606bdc5d483b92118ee42610a952dhttps://git.kernel.org/stable/c/7d6f9cb24d2b2f6b6370eac074e2e6b1bafdad45https://git.kernel.org/stable/c/843fc4e386dd84b806a7f07fb062d8c3a44e5364https://git.kernel.org/stable/c/11e40d6c0823f699d8ad501e48d1c3ae4be386cdhttps://git.kernel.org/stable/c/6ffde6e03085874ae22263ff4cef4869f797e84f
Проверьте безопасность своего сайта и почты → Полная проверка домена