ГлавнаяБаза уязвимостей БДУ → BDU:2026-02256
6.2высокая

BDU:2026-02256 (CVE-2022-50200)

Уязвимость функции put_entry() в модуле security/selinux/ss/policydb.h ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции put_entry() в модуле security/selinux/ss/policydb.h ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Linux (от 2.6.37 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/90bdf50ae70c5571a277b5601e4f5df210831e0a
https://git.kernel.org/stable/c/2dabe6a872a5744865372eb30ea51e8ccd21305a
https://git.kernel.org/stable/c/15ec76fb29be31df2bccb30fc09875274cba2776
https://git.kernel.org/stable/c/adbfdaacde18faf6cd4e490764045375266b3fbd
https://git.kernel.org/stable/c/dedd558d9765b72c66e5a53948e9f5abc3ece1f6
https://git.kernel.org/stable/c/9605f50157cae00eb299e1189a6d708c84935ad8
https://git.kernel.org/stable/c/477722f31ad73aa779154d1d7e00825538389f76
https://git.kernel.org/stable/c/7363a69d8ca8f0086f8e1196c8ddaf0e168614b1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50200

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50200

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50200

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/90bdf50ae70c5571a277b5601e4f5df210831e0ahttps://git.kernel.org/stable/c/2dabe6a872a5744865372eb30ea51e8ccd21305ahttps://git.kernel.org/stable/c/15ec76fb29be31df2bccb30fc09875274cba2776https://git.kernel.org/stable/c/adbfdaacde18faf6cd4e490764045375266b3fbdhttps://git.kernel.org/stable/c/dedd558d9765b72c66e5a53948e9f5abc3ece1f6https://git.kernel.org/stable/c/9605f50157cae00eb299e1189a6d708c84935ad8https://git.kernel.org/stable/c/477722f31ad73aa779154d1d7e00825538389f76https://git.kernel.org/stable/c/7363a69d8ca8f0086f8e1196c8ddaf0e168614b1
Проверьте безопасность своего сайта и почты → Полная проверка домена