ГлавнаяБаза уязвимостей БДУ → BDU:2026-02416
4.6средняя

BDU:2026-02416 (CVE-2022-50849)

Уязвимость функции persistent_ram_vmap() модуля fs/pstore/ram_core.c поддержки постоянного хранилища ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции persistent_ram_vmap() модуля fs/pstore/ram_core.c поддержки постоянного хранилища ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.4 до 4.9.336 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1579bed1613802a323a1e14567faa95c149e105e
https://git.kernel.org/stable/c/fdebcc33b663d2e8da937653ddfbfc1315047eaa
https://git.kernel.org/stable/c/6d9460214e363e1f3d0756ee5d947e76e3e6f86c
https://git.kernel.org/stable/c/4d3126f242a0090342ffe925c35fb4f4252b7562
https://git.kernel.org/stable/c/295f59cd2cdeed841850d02dddde3a122cbf6fc6
https://git.kernel.org/stable/c/ebc73c4f266281e2cad1a372ecd81572d95375b6
https://git.kernel.org/stable/c/69dbff7d2681c55a4d979fd9b75576303e69979f
https://git.kernel.org/stable/c/2f82381d0681b10f9ddd27be98c27363b5a3cd1c
https://git.kernel.org/linus/e6b842741b4f39007215fd7e545cb55aa3d358a2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50849

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50849

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50849

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50849https://git.kernel.org/stable/c/1579bed1613802a323a1e14567faa95c149e105ehttps://git.kernel.org/stable/c/fdebcc33b663d2e8da937653ddfbfc1315047eaahttps://git.kernel.org/stable/c/6d9460214e363e1f3d0756ee5d947e76e3e6f86chttps://git.kernel.org/stable/c/4d3126f242a0090342ffe925c35fb4f4252b7562https://git.kernel.org/stable/c/295f59cd2cdeed841850d02dddde3a122cbf6fc6https://git.kernel.org/stable/c/ebc73c4f266281e2cad1a372ecd81572d95375b6https://git.kernel.org/stable/c/69dbff7d2681c55a4d979fd9b75576303e69979f
Проверьте безопасность своего сайта и почты → Полная проверка домена