ГлавнаяБаза уязвимостей БДУ → BDU:2026-02413
6.1средняя

BDU:2026-02413 (CVE-2022-50821)

Уязвимость функции gss_read_proxy_verf() модуля net/sunrpc/auth_gss/svcauth_gss.c реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-02
Описание

Уязвимость функции gss_read_proxy_verf() модуля net/sunrpc/auth_gss/svcauth_gss.c реализации протокола RPC ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.16 включительно)Linux (от 6.1 до 6.1.2 включительно)Linux (от 3.10 до 4.19.269 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/76f2497a2faa6a4e91efb94a7f55705b403273fd
https://git.kernel.org/stable/c/aa91afe597401b78baa7d751c71eedb92c80bd4d
https://git.kernel.org/stable/c/2cd6026e257362f030c8be57abaf7fc0049df60a
https://git.kernel.org/stable/c/d01fa993eb7fbc305f0a9c3e8bfac6513efc13b6
https://git.kernel.org/stable/c/67eb848161c2799f2007968ea3bc87adb15c9567
https://git.kernel.org/stable/c/c9ded831e2552b9c3cab7e2591a190e94f9d29c0
https://git.kernel.org/linus/da522b5fe1a5f8b7c20a0023e87b52a150e53bf5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50821

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50821

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50821

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50821https://git.kernel.org/stable/c/76f2497a2faa6a4e91efb94a7f55705b403273fdhttps://git.kernel.org/stable/c/aa91afe597401b78baa7d751c71eedb92c80bd4dhttps://git.kernel.org/stable/c/2cd6026e257362f030c8be57abaf7fc0049df60ahttps://git.kernel.org/stable/c/d01fa993eb7fbc305f0a9c3e8bfac6513efc13b6https://git.kernel.org/stable/c/67eb848161c2799f2007968ea3bc87adb15c9567https://git.kernel.org/stable/c/c9ded831e2552b9c3cab7e2591a190e94f9d29c0https://git.kernel.org/linus/da522b5fe1a5f8b7c20a0023e87b52a150e53bf5
Проверьте безопасность своего сайта и почты → Полная проверка домена