ГлавнаяБаза уязвимостей БДУ → BDU:2026-02280
4.6средняя

BDU:2026-02280 (CVE-2022-50312)

Уязвимость функции jsm_probe_one() модуля drivers/tty/serial/jsm/jsm_driver.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции jsm_probe_one() модуля drivers/tty/serial/jsm/jsm_driver.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 3.19 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ff9a5e50fb1910be33e62925bc7ee3bef474879e
https://git.kernel.org/stable/c/3bf05c2650cf6b8d83bf0b0d808cc78c6ee7e84c
https://git.kernel.org/stable/c/6066bd69ffba3a6abc7c0793ccba1da79b7d77e3
https://git.kernel.org/stable/c/744c2d33a88b082d9d504520f0132b3d688547b2
https://git.kernel.org/stable/c/71ffe5111f0ffa2fd43c14fd176c6f05d4e82212
https://git.kernel.org/stable/c/6be8e565a4a60530797a974d0a3d0e30656166a1
https://git.kernel.org/stable/c/737594536dc3ce732976c0d84bb1dcc842065521
https://git.kernel.org/stable/c/3ea1fd63fdf0e83b491c2a9f25b395aa0e4bf6e8
https://git.kernel.org/linus/1d5859ef229e381f4db38dce8ed58e4bf862006b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50312

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50312

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50312

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50312https://git.kernel.org/stable/c/ff9a5e50fb1910be33e62925bc7ee3bef474879ehttps://git.kernel.org/stable/c/3bf05c2650cf6b8d83bf0b0d808cc78c6ee7e84chttps://git.kernel.org/stable/c/6066bd69ffba3a6abc7c0793ccba1da79b7d77e3https://git.kernel.org/stable/c/744c2d33a88b082d9d504520f0132b3d688547b2https://git.kernel.org/stable/c/71ffe5111f0ffa2fd43c14fd176c6f05d4e82212https://git.kernel.org/stable/c/6be8e565a4a60530797a974d0a3d0e30656166a1https://git.kernel.org/stable/c/737594536dc3ce732976c0d84bb1dcc842065521
Проверьте безопасность своего сайта и почты → Полная проверка домена