ГлавнаяБаза уязвимостей БДУ → BDU:2026-02257
6.2высокая

BDU:2026-02257 (CVE-2022-50211)

Уязвимость функции raid10_remove_disk() в модуле drivers/md/raid10.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции raid10_remove_disk() в модуле drivers/md/raid10.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.10 до 4.14.290 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 3.3 до 4.9.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/7a6ccc8fa192fd357c2d5d4c6ce67c834a179e23
https://git.kernel.org/stable/c/ce839b9331c11780470f3d727b6fe3c2794a4620
https://git.kernel.org/stable/c/d17f744e883b2f8d13cca252d71cfe8ace346f7d
https://git.kernel.org/stable/c/75fbd370a2cec9e92f48285bd90735ed0c837f52
https://git.kernel.org/stable/c/bcbdc26a44aba488d2f7122f2d66801bccb74733
https://git.kernel.org/stable/c/0f4d18cbea4a6e37a05fd8ee2887439f85211110
https://git.kernel.org/stable/c/5fd4ffa2372a41361d2bdd27ea5730e4e673240c
https://git.kernel.org/stable/c/5f57843565131bb782388f9d993f9ee8f453dee1
https://git.kernel.org/stable/c/bf30b9ba09b0ac2a10f04dce2b0835ec4d178aa6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50211

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50211

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50211

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7a6ccc8fa192fd357c2d5d4c6ce67c834a179e23https://git.kernel.org/stable/c/ce839b9331c11780470f3d727b6fe3c2794a4620https://git.kernel.org/stable/c/d17f744e883b2f8d13cca252d71cfe8ace346f7dhttps://git.kernel.org/stable/c/75fbd370a2cec9e92f48285bd90735ed0c837f52https://git.kernel.org/stable/c/bcbdc26a44aba488d2f7122f2d66801bccb74733https://git.kernel.org/stable/c/0f4d18cbea4a6e37a05fd8ee2887439f85211110https://git.kernel.org/stable/c/5fd4ffa2372a41361d2bdd27ea5730e4e673240chttps://git.kernel.org/stable/c/5f57843565131bb782388f9d993f9ee8f453dee1
Проверьте безопасность своего сайта и почты → Полная проверка домена