ГлавнаяБаза уязвимостей БДУ → BDU:2026-01523
6.8высокая

BDU:2026-01523 (CVE-2022-50030)

Уязвимость функций lpfc_debugfs_multixripools_write() и lpfc_debugfs_nvmestat_write() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-10
Описание

Уязвимость функций lpfc_debugfs_multixripools_write() и lpfc_debugfs_nvmestat_write() ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.137 включительно)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Debian GNU/Linux (13)Linux (от 4.11 до 5.4.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/f8191d40aa612981ce897e66cda6a88db8df17bb
https://git.kernel.org/stable/c/b92506dc51f81741eb26609175ac206c20f06e0a
https://git.kernel.org/stable/c/2d544e9d19c109dfe34b3dc1253a8b2971abe060
https://git.kernel.org/stable/c/c29a4baaad38a332c0ae480cf6d6c5bf75ac1828
https://git.kernel.org/stable/c/927907f1cbb3408cadde637fccfc17bb6b10a87d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50030

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50030

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50030

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/f8191d40aa612981ce897e66cda6a88db8df17bbhttps://git.kernel.org/stable/c/b92506dc51f81741eb26609175ac206c20f06e0ahttps://git.kernel.org/stable/c/2d544e9d19c109dfe34b3dc1253a8b2971abe060https://git.kernel.org/stable/c/c29a4baaad38a332c0ae480cf6d6c5bf75ac1828https://git.kernel.org/stable/c/927907f1cbb3408cadde637fccfc17bb6b10a87dhttps://www.cve.org/CVERecord?id=CVE-2022-50030https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
Проверьте безопасность своего сайта и почты → Полная проверка домена