ГлавнаяБаза уязвимостей БДУ → BDU:2026-01550
6.8высокая

BDU:2026-01550 (CVE-2022-50220)

Уязвимость функций usbnet_stop() и usbnet_disconnect() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-10
Описание

Уязвимость функций usbnet_stop() и usbnet_disconnect() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.10 до 4.14.290 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Debian GNU/Linux (13)Linux (от 2.6.38 до 4.9.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8b4588b8b00b299be16a35be67b331d8fdba03f3
https://git.kernel.org/stable/c/135199a2edd459d2b123144efcd7f9bcd95128e4
https://git.kernel.org/stable/c/a69e617e533edddf3fa3123149900f36e0a6dc74
https://git.kernel.org/stable/c/d2d6b530d89b0a912148018027386aa049f0a309
https://git.kernel.org/stable/c/d49bb8cf9bfaa06aa527eb30f1a52a071da2e32f
https://git.kernel.org/stable/c/e2a521a7dcc463c5017b4426ca0804e151faeff7
https://git.kernel.org/stable/c/635fd8953e4309b54ca6a81bed1d4a87668694f4
https://git.kernel.org/stable/c/7f77dcbc030c2faa6d8e8a594985eeb34018409e
https://git.kernel.org/stable/c/db3b738ae5f726204876f4303c49cfdf4311403f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50220

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50220

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50220

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/8b4588b8b00b299be16a35be67b331d8fdba03f3https://git.kernel.org/stable/c/135199a2edd459d2b123144efcd7f9bcd95128e4https://git.kernel.org/stable/c/a69e617e533edddf3fa3123149900f36e0a6dc74https://git.kernel.org/stable/c/d2d6b530d89b0a912148018027386aa049f0a309https://git.kernel.org/stable/c/d49bb8cf9bfaa06aa527eb30f1a52a071da2e32fhttps://git.kernel.org/stable/c/e2a521a7dcc463c5017b4426ca0804e151faeff7https://git.kernel.org/stable/c/635fd8953e4309b54ca6a81bed1d4a87668694f4https://git.kernel.org/stable/c/7f77dcbc030c2faa6d8e8a594985eeb34018409e
Проверьте безопасность своего сайта и почты → Полная проверка домена