ГлавнаяБаза уязвимостей БДУ → BDU:2026-02337
4.6средняя

BDU:2026-02337 (CVE-2022-50215)

Уязвимость функций sg_read() и sg_get_rq_mark() в модуле drivers/scsi/sg.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функций sg_read() и sg_get_rq_mark() в модуле drivers/scsi/sg.c драйвера устройств SCSI ядра операционной системы Linux связана с преждевременным освобождением ресурса в течение срока его эксплуатации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.10 до 4.14.290 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 2.6.30 до 4.9.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/03d8241112d5e3cccce1a01274a221099f07d2e1
https://git.kernel.org/stable/c/3455607fd7be10b449f5135c00dc306b85dc0d21
https://git.kernel.org/stable/c/bbc118acf7baf9e93c5e1314d14f481301af4d0f
https://git.kernel.org/stable/c/8c004b7dbb340c1e5889f5fb9e5baa6f6e5303e8
https://git.kernel.org/stable/c/f5e61d9b4a699dd16f32d5f39eb1cf98d84c92ed
https://git.kernel.org/stable/c/ed9afd967cbfe7da2dc0d5e52c62a778dfe9f16b
https://git.kernel.org/stable/c/f135c65085eed869d10e4e7923ce1015288618da
https://git.kernel.org/stable/c/35e60ec39e862159cb92923eefd5230d4a873cb9
https://git.kernel.org/stable/c/408bfa1489a3cfe7150b81ab0b0df99b23dd5411
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50215


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50215


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50215

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/03d8241112d5e3cccce1a01274a221099f07d2e1https://git.kernel.org/stable/c/3455607fd7be10b449f5135c00dc306b85dc0d21https://git.kernel.org/stable/c/bbc118acf7baf9e93c5e1314d14f481301af4d0fhttps://git.kernel.org/stable/c/8c004b7dbb340c1e5889f5fb9e5baa6f6e5303e8https://git.kernel.org/stable/c/f5e61d9b4a699dd16f32d5f39eb1cf98d84c92edhttps://git.kernel.org/stable/c/ed9afd967cbfe7da2dc0d5e52c62a778dfe9f16bhttps://git.kernel.org/stable/c/f135c65085eed869d10e4e7923ce1015288618dahttps://git.kernel.org/stable/c/35e60ec39e862159cb92923eefd5230d4a873cb9
Проверьте безопасность своего сайта и почты → Полная проверка домена