ГлавнаяБаза уязвимостей БДУ → BDU:2026-02270
6.8высокая

BDU:2026-02270 (CVE-2022-50496)

Уязвимость функции destroy() в модуле drivers/md/dm-cache-target.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-26
Описание

Уязвимость функции destroy() в модуле drivers/md/dm-cache-target.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8.0)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.17 включительно)Red Hat Enterprise Linux (9.0)Linux (от 6.1 до 6.1.3 включительно)Linux (от 3.9 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/4d20032dd90664de09f2902a7ea49ae2f7771746
https://git.kernel.org/stable/c/993406104d2b28fe470126a062ad37a1e21e792e
https://git.kernel.org/stable/c/6a3e412c2ab131c54945327a7676b006f000a209
https://git.kernel.org/stable/c/034cbc8d3b47a56acd89453c29632a9c117de09d
https://git.kernel.org/stable/c/2f097dfac7579fd84ff98eb1d3acd41d53a485f3
https://git.kernel.org/stable/c/6ac4f36910764cb510bafc4c3768544f86ca48ca
https://git.kernel.org/stable/c/2b17026685a270b2beaf1cdd9857fcedd3505c7e
https://git.kernel.org/stable/c/d2a0b298ebf83ab6236f66788a3541e91ce75a70
https://git.kernel.org/linus/6a459d8edbdbe7b24db42a5a9f21e6aa9e00c2aa

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50496

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50496

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/4d20032dd90664de09f2902a7ea49ae2f7771746https://git.kernel.org/stable/c/993406104d2b28fe470126a062ad37a1e21e792ehttps://git.kernel.org/stable/c/6a3e412c2ab131c54945327a7676b006f000a209https://git.kernel.org/stable/c/034cbc8d3b47a56acd89453c29632a9c117de09dhttps://git.kernel.org/stable/c/2f097dfac7579fd84ff98eb1d3acd41d53a485f3https://git.kernel.org/stable/c/6ac4f36910764cb510bafc4c3768544f86ca48cahttps://git.kernel.org/stable/c/2b17026685a270b2beaf1cdd9857fcedd3505c7ehttps://git.kernel.org/stable/c/d2a0b298ebf83ab6236f66788a3541e91ce75a70
Проверьте безопасность своего сайта и почты → Полная проверка домена