ГлавнаяБаза уязвимостей БДУ → BDU:2026-02415
4.9средняя

BDU:2026-02415 (CVE-2022-50838)

Уязвимость функции sk_stream_kill_queues() модуля net/core/stream.c поддержки сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-02
Описание

Уязвимость функции sk_stream_kill_queues() модуля net/core/stream.c поддержки сетевых функций ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Ubuntu (24.04 LTS)Linux (от 5.14.19 до 5.15)Linux (от 4.4.293 до 4.5)Linux (от 4.9.291 до 4.9.336 включительно)Linux (от 4.14.256 до 4.14.302 включительно)Linux (от 4.19.218 до 4.19.269 включительно)Linux (от 5.4.160 до 5.4.228 включительно)Linux (от 5.10.80 до 5.10.162 включительно)Linux (от 5.15.3 до 5.15.85 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c8c1eec578a9ae2dc8f14a1846942a0b7bf29d1d
https://git.kernel.org/stable/c/bab542cf56fc174c8447c00b73be99ffd66d2d39
https://git.kernel.org/stable/c/6f00bd0402a1e3d2d556afba57c045bd7931e4d3
https://git.kernel.org/stable/c/4f1d37ff4226eb99d6b69e9f4518e279e1a851bf
https://git.kernel.org/stable/c/9062493811676ee0efe6c74d98f00ca38c4e17d4
https://git.kernel.org/stable/c/9da204cd67c4fe97e8aa465d10d5c2e7076f7f42
https://git.kernel.org/stable/c/8c330c36b3970d0917f48827fa6c7a9c75aa4602
https://git.kernel.org/stable/c/b458d349f8753f666233828ebd30df6f100cf7d5
https://git.kernel.org/linus/e0c8bccd40fc1c19e1d246c39bcf79e357e1ada3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50838

Для программных продуктов Debian GNU/Linux:
https://ubuntu.com/security/CVE-2022-50838

Для программных продуктов Ubuntu:
https://security-tracker.debian.org/tracker/CVE-2022-50838

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50838https://git.kernel.org/stable/c/c8c1eec578a9ae2dc8f14a1846942a0b7bf29d1dhttps://git.kernel.org/stable/c/bab542cf56fc174c8447c00b73be99ffd66d2d39https://git.kernel.org/stable/c/6f00bd0402a1e3d2d556afba57c045bd7931e4d3https://git.kernel.org/stable/c/4f1d37ff4226eb99d6b69e9f4518e279e1a851bfhttps://git.kernel.org/stable/c/9062493811676ee0efe6c74d98f00ca38c4e17d4https://git.kernel.org/stable/c/9da204cd67c4fe97e8aa465d10d5c2e7076f7f42https://git.kernel.org/stable/c/8c330c36b3970d0917f48827fa6c7a9c75aa4602
Проверьте безопасность своего сайта и почты → Полная проверка домена