ГлавнаяБаза уязвимостей БДУ → BDU:2026-02255
6.2высокая

BDU:2026-02255 (CVE-2022-50084)

Уязвимость функции raid_status() в модуле drivers/md/dm-raid.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции raid_status() в модуле drivers/md/dm-raid.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.10 до 4.14.290 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Debian GNU/Linux (13)Linux (от 4.8 до 4.9.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/49dba30638e091120256a9e89125340795f034dc
https://git.kernel.org/stable/c/90b006da40dd42285b24dd3c940d2c32aca9a70b
https://git.kernel.org/stable/c/b4c6c07c92b6cba2bf3cb2dfa722debeaf8a8abe
https://git.kernel.org/stable/c/4c233811a49578634d10a5e70a9dfa569d451e94
https://git.kernel.org/stable/c/1ae0ebfb576b72c2ef400917a5484ebe7892d80b
https://git.kernel.org/stable/c/cb583ca6125ac64c98e9d65128e95ebb5be7d322
https://git.kernel.org/stable/c/b856ce5f4b55f752144baf17e9d5c415072652c5
https://git.kernel.org/stable/c/d8971b595d7adac3421c21f59918241f1574061e
https://git.kernel.org/stable/c/1fbeea217d8f297fe0e0956a1516d14ba97d0396

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50084

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50084

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50084

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/49dba30638e091120256a9e89125340795f034dchttps://git.kernel.org/stable/c/90b006da40dd42285b24dd3c940d2c32aca9a70bhttps://git.kernel.org/stable/c/b4c6c07c92b6cba2bf3cb2dfa722debeaf8a8abehttps://git.kernel.org/stable/c/4c233811a49578634d10a5e70a9dfa569d451e94https://git.kernel.org/stable/c/1ae0ebfb576b72c2ef400917a5484ebe7892d80bhttps://git.kernel.org/stable/c/cb583ca6125ac64c98e9d65128e95ebb5be7d322https://git.kernel.org/stable/c/b856ce5f4b55f752144baf17e9d5c415072652c5https://git.kernel.org/stable/c/d8971b595d7adac3421c21f59918241f1574061e
Проверьте безопасность своего сайта и почты → Полная проверка домена