ГлавнаяБаза уязвимостей БДУ → BDU:2026-02339
4.6средняя

BDU:2026-02339 (CVE-2022-50409)

Уязвимость функции sk_stream_wait_memory() в модуле net/core/stream.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции sk_stream_wait_memory() в модуле net/core/stream.c поддержки сетевых функций ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://git.kernel.org/stable/c/35f5e70bdfa7432762ac4ffa75e5a7574ac5563e
https://git.kernel.org/stable/c/65029aaedd15d9fe5ea1a899134e236d83f627bb
https://git.kernel.org/stable/c/a76462dbdd8bddcbeec9463bc9e54e509b860762
https://git.kernel.org/stable/c/124b7c773271f06af5a2cea694b283cdb5275cf5
https://git.kernel.org/stable/c/435f5aa4421782af197b98d8525263977be4af5c
https://git.kernel.org/stable/c/1f48ab20b80f39c0d85119243109d02946fde6d5
https://git.kernel.org/stable/c/5fe03917bb017d9af68a95f989f1c122eebc69a6
https://git.kernel.org/linus/3f8ef65af927db247418d4e1db49164d7a158fc5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50409


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50409

Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50409

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/35f5e70bdfa7432762ac4ffa75e5a7574ac5563ehttps://git.kernel.org/stable/c/65029aaedd15d9fe5ea1a899134e236d83f627bbhttps://git.kernel.org/stable/c/a76462dbdd8bddcbeec9463bc9e54e509b860762https://git.kernel.org/stable/c/124b7c773271f06af5a2cea694b283cdb5275cf5https://git.kernel.org/stable/c/435f5aa4421782af197b98d8525263977be4af5chttps://www.cve.org/CVERecord?id=CVE-2022-50409https://git.kernel.org/stable/c/1f48ab20b80f39c0d85119243109d02946fde6d5https://git.kernel.org/stable/c/5fe03917bb017d9af68a95f989f1c122eebc69a6
Проверьте безопасность своего сайта и почты → Полная проверка домена