ГлавнаяБаза уязвимостей БДУ → BDU:2026-01546
6.8высокая

BDU:2026-01546 (CVE-2022-50085)

Уязвимость функции attempt_restore_of_faulty_devices() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-10
Описание

Уязвимость функции attempt_restore_of_faulty_devices() ядра операционной системы Linux связана с чтением памяти за границей выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Debian GNU/Linux (13)Linux (от 4.8 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/7dad24db59d2d2803576f2e3645728866a056dab
https://git.kernel.org/stable/c/71f601c779b3cc1baf497796f5b922c3fe5d2a1e
https://git.kernel.org/stable/c/50235d9a1f1f742619ed9963cb9f240e5b821d46
https://git.kernel.org/stable/c/3bfdc95466f5be4d8d95db5a5b470d61641a7c24
https://git.kernel.org/stable/c/c2d47bef93fb74aa97d90f9a40ca657b8f376083
https://git.kernel.org/stable/c/74af83732a39ab7d3bc9b49219a535853e25679f
https://git.kernel.org/stable/c/c2f075e729636a44e98d9722e3852c2fa6fa49b6
https://git.kernel.org/stable/c/2a9faa704d83ff0b04387e385efd8ae21cd95af6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50085

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50085

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50085

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7dad24db59d2d2803576f2e3645728866a056dabhttps://git.kernel.org/stable/c/71f601c779b3cc1baf497796f5b922c3fe5d2a1ehttps://git.kernel.org/stable/c/50235d9a1f1f742619ed9963cb9f240e5b821d46https://git.kernel.org/stable/c/3bfdc95466f5be4d8d95db5a5b470d61641a7c24https://git.kernel.org/stable/c/c2d47bef93fb74aa97d90f9a40ca657b8f376083https://git.kernel.org/stable/c/74af83732a39ab7d3bc9b49219a535853e25679fhttps://git.kernel.org/stable/c/c2f075e729636a44e98d9722e3852c2fa6fa49b6https://git.kernel.org/stable/c/2a9faa704d83ff0b04387e385efd8ae21cd95af6
Проверьте безопасность своего сайта и почты → Полная проверка домена