ГлавнаяБаза уязвимостей БДУ → BDU:2026-02176
6.8высокая

BDU:2026-02176 (CVE-2022-50274)

Уязвимость драйвера dvb-core ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость драйвера dvb-core ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за ошибок при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Debian GNU/Linux (13)Linux (от 2.6.12 до 4.14.302 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/ac521bbe3d00fa574e66a9361763f2b37725bc97
https://git.kernel.org/stable/c/88a6f8a72d167294c0931c7874941bf37a41b6dd
https://git.kernel.org/stable/c/6d18b44bb44e1f4d97dfe0efe92ac0f0984739c2
https://git.kernel.org/stable/c/2abd73433872194bccdf1432a0980e4ec5273c2a
https://git.kernel.org/stable/c/219b44bf94203bd433aa91b7796475bf656348e5
https://git.kernel.org/stable/c/9945d05d6693710574f354c5dbddc47f5101eb77
https://git.kernel.org/stable/c/a2f0a08aa613176c9688c81d7b598a7779974991
https://git.kernel.org/linus/0fc044b2b5e2d05a1fa1fb0d7f270367a7855d79

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50274

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50274

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50274

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ac521bbe3d00fa574e66a9361763f2b37725bc97https://git.kernel.org/stable/c/88a6f8a72d167294c0931c7874941bf37a41b6ddhttps://git.kernel.org/stable/c/6d18b44bb44e1f4d97dfe0efe92ac0f0984739c2https://git.kernel.org/stable/c/2abd73433872194bccdf1432a0980e4ec5273c2ahttps://git.kernel.org/stable/c/219b44bf94203bd433aa91b7796475bf656348e5https://git.kernel.org/stable/c/9945d05d6693710574f354c5dbddc47f5101eb77https://git.kernel.org/stable/c/a2f0a08aa613176c9688c81d7b598a7779974991https://www.cve.org/CVERecord?id=CVE-2022-50274
Проверьте безопасность своего сайта и почты → Полная проверка домена