ГлавнаяБаза уязвимостей БДУ → BDU:2026-01486
6высокая

BDU:2026-01486 (CVE-2022-50636)

Уязвимость функции pci_device_is_present() модуля drivers/pci/pci.c драйвера устройств PCI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-09
Описание

Уязвимость функции pci_device_is_present() модуля drivers/pci/pci.c драйвера устройств PCI ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.17 включительно)Linux (от 6.1 до 6.1.3 включительно)Linux (от 3.13 до 4.14.302 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120935-CVE-2022-50636-6d4d@gregkh/
https://git.kernel.org/stable/c/f4b44c7766dae2b8681f621941cabe9f14066d59
https://git.kernel.org/stable/c/643d77fda08d06f863af35e80a7e517ea61d9629
https://git.kernel.org/stable/c/65bd0962992abd42e77a05e68c7b40e7c73726d1
https://git.kernel.org/stable/c/99ef6cc791584495987dd11b14769b450dfa5820
https://git.kernel.org/stable/c/67fd41bbb0f51aa648a47f728b99e6f1fa2ccc34
https://git.kernel.org/stable/c/81565e51ccaf6fff8910e997ee22e16b5e1dabc3
https://git.kernel.org/stable/c/518573988a2f14f517403db2ece5ddaefba21e94
https://git.kernel.org/linus/98b04dd0b4577894520493d96bc4623387767445
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50636

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50636

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50636https://git.kernel.org/stable/c/f4b44c7766dae2b8681f621941cabe9f14066d59https://git.kernel.org/stable/c/643d77fda08d06f863af35e80a7e517ea61d9629https://git.kernel.org/stable/c/65bd0962992abd42e77a05e68c7b40e7c73726d1https://git.kernel.org/stable/c/99ef6cc791584495987dd11b14769b450dfa5820https://git.kernel.org/stable/c/67fd41bbb0f51aa648a47f728b99e6f1fa2ccc34https://git.kernel.org/stable/c/81565e51ccaf6fff8910e997ee22e16b5e1dabc3https://git.kernel.org/stable/c/518573988a2f14f517403db2ece5ddaefba21e94
Проверьте безопасность своего сайта и почты → Полная проверка домена