ГлавнаяБаза уязвимостей БДУ → BDU:2026-02367
4.6средняя

BDU:2026-02367 (CVE-2022-50314)

Уязвимость функции nbd_start_device_ioctl() в модуле drivers/block/nbd.c драйвера блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции nbd_start_device_ioctl() в модуле drivers/block/nbd.c драйвера блочных устройств ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 4.12 до 4.14.295 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:


Для Linux:

https://git.kernel.org/stable/c/c7b4641bd2395c2f3cd3b0a0cbf292ed9d489398
https://git.kernel.org/stable/c/3575949513ea3b387b30dac1e69468a923c86caf
https://git.kernel.org/stable/c/c0d73be0af8c1310713bc39a8d7a22e35084e14f
https://git.kernel.org/stable/c/35fb7d4a53d9e36d1b91161ea9870d9c6d57dccf
https://git.kernel.org/stable/c/b2700f98b3f4dd19fb4315b70581e5caff89eb49
https://git.kernel.org/stable/c/62006a72b05e0d38727eef5188700f2488be5e89
https://git.kernel.org/stable/c/3ba3846cb3e2fb3c6fbf79e998472821b298419e
https://git.kernel.org/linus/1de7c3cf48fc41cd95adb12bd1ea9033a917798a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50314


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50314



Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50314

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/c7b4641bd2395c2f3cd3b0a0cbf292ed9d489398https://git.kernel.org/stable/c/3575949513ea3b387b30dac1e69468a923c86cafhttps://git.kernel.org/stable/c/c0d73be0af8c1310713bc39a8d7a22e35084e14fhttps://git.kernel.org/stable/c/35fb7d4a53d9e36d1b91161ea9870d9c6d57dccfhttps://git.kernel.org/stable/c/b2700f98b3f4dd19fb4315b70581e5caff89eb49https://git.kernel.org/stable/c/62006a72b05e0d38727eef5188700f2488be5e89https://git.kernel.org/stable/c/3ba3846cb3e2fb3c6fbf79e998472821b298419ehttps://www.cve.org/CVERecord?id=CVE-2022-50314
Проверьте безопасность своего сайта и почты → Полная проверка домена