ГлавнаяБаза уязвимостей БДУ → BDU:2026-02417
5.5средняя

BDU:2026-02417 (CVE-2022-50861)

Уязвимость функции nfsaclsvc_encode_getaclres() модуля fs/nfsd/nfs2acl.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции nfsaclsvc_encode_getaclres() модуля fs/nfsd/nfs2acl.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 5.13 до 5.15.85 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a20b0abab966a189a79aba6ebf41f59024a3224d
https://git.kernel.org/stable/c/5030d4d2bf8b6f6f3d16401ab92a88bc5aa2377a
https://git.kernel.org/stable/c/d5b867fd2d7f79630b1a2906a7bb4f4b75bf297a
https://git.kernel.org/stable/c/2b825efb0577a32a872e872a869e0947cf9dd6d3
https://git.kernel.org/linus/ea5021e911d3479346a75ac9b7d9dcd751b0fb99

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50861

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50861

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50861https://git.kernel.org/stable/c/a20b0abab966a189a79aba6ebf41f59024a3224dhttps://git.kernel.org/stable/c/5030d4d2bf8b6f6f3d16401ab92a88bc5aa2377ahttps://git.kernel.org/stable/c/d5b867fd2d7f79630b1a2906a7bb4f4b75bf297ahttps://git.kernel.org/stable/c/2b825efb0577a32a872e872a869e0947cf9dd6d3https://git.kernel.org/linus/ea5021e911d3479346a75ac9b7d9dcd751b0fb99https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
Проверьте безопасность своего сайта и почты → Полная проверка домена