ГлавнаяБаза уязвимостей БДУ → BDU:2026-02340
4.6средняя

BDU:2026-02340 (CVE-2022-50434)

Уязвимость функции blk_mq_register_hctx() в модуле block/blk-mq-sysfs.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции blk_mq_register_hctx() в модуле block/blk-mq-sysfs.c поддержки блочного уровня ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.16 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://git.kernel.org/stable/c/654870789c3c1b9763316ef1c71d7a449127b175
https://git.kernel.org/stable/c/cb186eb47fb9dd327bdefa15f0c5fc55c53a40dd
https://git.kernel.org/stable/c/02bc8bc6eab03c84373281b85cb6e98747172ff7
https://git.kernel.org/stable/c/87fd18016a47ea8ae12641377a390172c4aa97a7
https://git.kernel.org/stable/c/e8022da1fa2fdf2fa204b445dd3354e7a66d085a
https://git.kernel.org/stable/c/eff45bfbc25a2509a6362dea6e699e14083c693c
https://git.kernel.org/stable/c/4b7fafa5f39b15c3a6ca3b95e534d05d6904cc95
https://git.kernel.org/stable/c/33e8a3f61814ea30615d0fafaf50477975d6c1ca
https://git.kernel.org/linus/4b7a21c57b14fbcd0e1729150189e5933f5088e9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50434


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50434



Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50434

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50434https://git.kernel.org/stable/c/654870789c3c1b9763316ef1c71d7a449127b175https://git.kernel.org/stable/c/cb186eb47fb9dd327bdefa15f0c5fc55c53a40ddhttps://git.kernel.org/stable/c/02bc8bc6eab03c84373281b85cb6e98747172ff7https://git.kernel.org/stable/c/87fd18016a47ea8ae12641377a390172c4aa97a7https://git.kernel.org/stable/c/e8022da1fa2fdf2fa204b445dd3354e7a66d085ahttps://git.kernel.org/stable/c/eff45bfbc25a2509a6362dea6e699e14083c693chttps://git.kernel.org/stable/c/4b7fafa5f39b15c3a6ca3b95e534d05d6904cc95
Проверьте безопасность своего сайта и почты → Полная проверка домена