6.8высокая
BDU:2026-01549 (CVE-2022-50087)
Уязвимость функций scpi_init_versions() и scpi_probe() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-10
Описание
Уязвимость функций scpi_init_versions() и scpi_probe() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.6 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 4.4 до 4.19.255 включительно)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/689640efc0a2c4e07e6f88affe6d42cd40cc3f85
https://git.kernel.org/stable/c/4f2d7b46d6b53c07f44a4f8f8f4438888f0e9e87
https://git.kernel.org/stable/c/5aa558232edc30468d1f35108826dd5b3ffe978f
https://git.kernel.org/stable/c/0c29e149b6bb498778ed8a1c9597b51acfba7856
https://git.kernel.org/stable/c/08272646cd7c310642c39b7f54348fddd7987643
https://git.kernel.org/stable/c/87c4896d5dd7fd9927c814cf3c6289f41de3b562
https://git.kernel.org/stable/c/18048cba444a7c41dbf42c180d6b46606fc24c51
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50087
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50087
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50087
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи