ГлавнаяБаза уязвимостей БДУ → BDU:2026-02182
6.8высокая

BDU:2026-02182 (CVE-2022-50410)

Уязвимость функции nfsd_proc_read() в модуле fs/nfsd/nfsproc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции nfsd_proc_read() в модуле fs/nfsd/nfsproc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.16 до 5.19.16 включительно)Linux (от 5.11 до 5.15.74 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Linux (от 6.0 до 6.0.2 включительно)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.19 до 5.10.219 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/1868332032eccbab8c1878a0d918193058c0a905
https://git.kernel.org/stable/c/2007867c5874134f2271eb276398208070049dd3
https://git.kernel.org/stable/c/ea4c3eee0fd72fcedaa238556044825639cd3607
https://git.kernel.org/stable/c/2be9331ca6061bc6ea32247266f45b8b21030244
https://git.kernel.org/linus/401bc1f90874280a80b93f23be33a0e7e2d1f912

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50410

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50410

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50410

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1868332032eccbab8c1878a0d918193058c0a905https://git.kernel.org/stable/c/2007867c5874134f2271eb276398208070049dd3https://git.kernel.org/stable/c/ea4c3eee0fd72fcedaa238556044825639cd3607https://git.kernel.org/stable/c/2be9331ca6061bc6ea32247266f45b8b21030244https://www.cve.org/CVERecord?id=CVE-2022-50410https://git.kernel.org/linus/401bc1f90874280a80b93f23be33a0e7e2d1f912https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.220https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
Проверьте безопасность своего сайта и почты → Полная проверка домена