ГлавнаяБаза уязвимостей БДУ → BDU:2026-02181
6.8высокая

BDU:2026-02181 (CVE-2022-50408)

Уязвимость функции brcmf_netdev_start_xmit() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/core.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции brcmf_netdev_start_xmit() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/core.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Linux (от 6.0 до 6.0.2 включительно)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 3.9 до 4.14.295 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/27574a3f421c3a1694d0207f37c6bbf23d66978e
https://git.kernel.org/stable/c/232d59eca07f6ea27307022a33d226aff373bd02
https://git.kernel.org/stable/c/c369836cff98d3877f98c98e15c0151462812d96
https://git.kernel.org/stable/c/1613a7b24f1a7467cb727ba3ec77c9a808383560
https://git.kernel.org/stable/c/49c742afd60f552fce7799287080db02bffe1db2
https://git.kernel.org/stable/c/d79f4d903e14dde822c60b5fd3bedc5a289d25df
https://git.kernel.org/stable/c/e01d96494a9de0f48b1167f0494f6d929fa773ed
https://git.kernel.org/linus/3f42faf6db431e04bf942d2ebe3ae88975723478

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50408

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50408

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50408

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/27574a3f421c3a1694d0207f37c6bbf23d66978ehttps://git.kernel.org/stable/c/232d59eca07f6ea27307022a33d226aff373bd02https://git.kernel.org/stable/c/c369836cff98d3877f98c98e15c0151462812d96https://git.kernel.org/stable/c/1613a7b24f1a7467cb727ba3ec77c9a808383560https://git.kernel.org/stable/c/49c742afd60f552fce7799287080db02bffe1db2https://git.kernel.org/stable/c/d79f4d903e14dde822c60b5fd3bedc5a289d25dfhttps://git.kernel.org/stable/c/e01d96494a9de0f48b1167f0494f6d929fa773edhttps://www.cve.org/CVERecord?id=CVE-2022-50408
Проверьте безопасность своего сайта и почты → Полная проверка домена