ГлавнаяБаза уязвимостей БДУ → BDU:2026-02174
6.8высокая

BDU:2026-02174 (CVE-2022-50252)

Уязвимость функции igb_alloc_q_vector() в модуле drivers/net/ethernet/intel/igb/igb_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции igb_alloc_q_vector() в модуле drivers/net/ethernet/intel/igb/igb_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Debian GNU/Linux (13)Linux (от 4.1.9 до 4.2)Linux (от 4.2.2 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/0200f0fbb11e359cc35af72ab10b2ec224e6f633
https://git.kernel.org/stable/c/314f7092b27749bdde44c14095b5533afa2a3bc8
https://git.kernel.org/stable/c/6e399577bd397a517df4b938601108c63769ce0a
https://git.kernel.org/stable/c/f96bd8adc8adde25390965a8c1ee81b73cb62075
https://git.kernel.org/stable/c/3cb18dea11196fb4a06f78294cec5e61985e1aff
https://git.kernel.org/stable/c/68e8adbcaf7a8743e473343b38b9dad66e2ac6f3
https://git.kernel.org/stable/c/64ca1969599857143e91aeec4440640656100803
https://git.kernel.org/stable/c/56483aecf6b22eb7dff6315b3a174688c6ad494c
https://git.kernel.org/linus/0668716506ca66f90d395f36ccdaebc3e0e84801

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50252

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50252

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50252

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0200f0fbb11e359cc35af72ab10b2ec224e6f633https://git.kernel.org/stable/c/314f7092b27749bdde44c14095b5533afa2a3bc8https://git.kernel.org/stable/c/6e399577bd397a517df4b938601108c63769ce0ahttps://git.kernel.org/stable/c/f96bd8adc8adde25390965a8c1ee81b73cb62075https://git.kernel.org/stable/c/3cb18dea11196fb4a06f78294cec5e61985e1affhttps://git.kernel.org/stable/c/68e8adbcaf7a8743e473343b38b9dad66e2ac6f3https://git.kernel.org/stable/c/64ca1969599857143e91aeec4440640656100803https://git.kernel.org/stable/c/56483aecf6b22eb7dff6315b3a174688c6ad494c
Проверьте безопасность своего сайта и почты → Полная проверка домена