ГлавнаяБаза уязвимостей БДУ → BDU:2026-02277
6высокая

BDU:2026-02277 (CVE-2022-50394)

Уязвимость функции ismt_access() модуля drivers/i2c/busses/i2c-ismt.c драйвера аппаратной шины I2C ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-26
Описание

Уязвимость функции ismt_access() модуля drivers/i2c/busses/i2c-ismt.c драйвера аппаратной шины I2C ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.9 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4a7bb1d93addb2f67e36fed00a53cb7f270d7b7a
https://git.kernel.org/stable/c/03b7ef7a6c5ca1ff553470166b4919db88b810f6
https://git.kernel.org/stable/c/bfe41d966c860a8ad4c735639d616da270c92735
https://git.kernel.org/stable/c/cdcbae2c5003747ddfd14e29db9c1d5d7e7c44dd
https://git.kernel.org/stable/c/9ac541a0898e8ec187a3fa7024b9701cffae6bf2
https://git.kernel.org/stable/c/96c12fd0ec74641295e1c3c34dea3dce1b6c3422
https://git.kernel.org/stable/c/a642469d464b2780a25a49b51ae56623c65eac34
https://git.kernel.org/stable/c/233348a04becf133283f0076e20b317302de21d9
https://git.kernel.org/linus/39244cc754829bf707dccd12e2ce37510f5b1f8d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50394

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50394

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50394

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50394https://git.kernel.org/stable/c/4a7bb1d93addb2f67e36fed00a53cb7f270d7b7ahttps://git.kernel.org/stable/c/03b7ef7a6c5ca1ff553470166b4919db88b810f6https://git.kernel.org/stable/c/bfe41d966c860a8ad4c735639d616da270c92735https://git.kernel.org/stable/c/cdcbae2c5003747ddfd14e29db9c1d5d7e7c44ddhttps://git.kernel.org/stable/c/9ac541a0898e8ec187a3fa7024b9701cffae6bf2https://git.kernel.org/stable/c/96c12fd0ec74641295e1c3c34dea3dce1b6c3422https://git.kernel.org/stable/c/a642469d464b2780a25a49b51ae56623c65eac34
Проверьте безопасность своего сайта и почты → Полная проверка домена