ГлавнаяБаза уязвимостей БДУ → BDU:2026-02265
4.6средняя

BDU:2026-02265 (CVE-2022-50341)

Уязвимость функции crypt_message() в модуле fs/cifs/smb2ops.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции crypt_message() в модуле fs/cifs/smb2ops.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 5.11 до 5.15.86 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (6.1)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 4.11 до 5.4.228 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://git.kernel.org/stable/c/fe6ea044c4f05706cb71040055b1c70c6c8275e0
https://git.kernel.org/stable/c/e8d16a54842d609fd4a3ed2d81d4333d6329aa94
https://git.kernel.org/stable/c/a13e51760703f71c25d5fc1f4a62dfa4b0cc80e9
https://git.kernel.org/stable/c/e8e2861cc3258dbe407d01ea8c59bb5a53132301
https://git.kernel.org/stable/c/bf0543b93740916ee91956f9a63da6fc0d79daaa
https://git.kernel.org/linus/f7f291e14dde32a07b1f0aa06921d28f875a7b54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50341


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50341


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50341

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/fe6ea044c4f05706cb71040055b1c70c6c8275e0https://git.kernel.org/stable/c/e8d16a54842d609fd4a3ed2d81d4333d6329aa94https://git.kernel.org/stable/c/a13e51760703f71c25d5fc1f4a62dfa4b0cc80e9https://git.kernel.org/stable/c/e8e2861cc3258dbe407d01ea8c59bb5a53132301https://git.kernel.org/stable/c/bf0543b93740916ee91956f9a63da6fc0d79daaahttps://www.cve.org/CVERecord?id=CVE-2022-50341https://git.kernel.org/linus/f7f291e14dde32a07b1f0aa06921d28f875a7b54https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
Проверьте безопасность своего сайта и почты → Полная проверка домена