ГлавнаяБаза уязвимостей БДУ → BDU:2026-02433
6высокая

BDU:2026-02433 (CVE-2022-50317)

Уязвимость функции ge_b850v3_lvds_remove() модуля drivers/gpu/drm/bridge/megachips-stdpxxxx-ge-b850v3-fw.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции ge_b850v3_lvds_remove() модуля drivers/gpu/drm/bridge/megachips-stdpxxxx-ge-b850v3-fw.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.0 до 6.0.2 включительно)Linux (от 4.14.263 до 4.14.295 включительно)Linux (от 4.19.226 до 4.19.261 включительно)Linux (от 5.4.174 до 5.4.219 включительно)Linux (от 5.10.94 до 5.10.149 включительно)Linux (от 5.15.17 до 5.15.74 включительно)Linux (от 5.16.3 до 5.19.16 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/aaa512ad1e59f2edf8a9e4f2b167a44b24670679
https://git.kernel.org/stable/c/5bc20bafcd87ba0858ab772cefc7047cb51bc249
https://git.kernel.org/stable/c/1daf69228e310938177119c4eadcd30fc75c81e0
https://git.kernel.org/stable/c/877e92e9b1bdeb580b31a46061005936be902cd4
https://git.kernel.org/stable/c/4610e7a4111fa3f3ce27c09d6d94008c55f1cd31
https://git.kernel.org/stable/c/21764467ab396d9f08921e0a5ffa1214244e1ad9
https://git.kernel.org/stable/c/7371fad5cfe6eada6bb5523c895fd6074b15c2b9
https://git.kernel.org/linus/1ff673333d46d2c1b053ebd0c1c7c7c79e36943e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50317

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50317

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50317

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50317https://git.kernel.org/stable/c/aaa512ad1e59f2edf8a9e4f2b167a44b24670679https://git.kernel.org/stable/c/5bc20bafcd87ba0858ab772cefc7047cb51bc249https://git.kernel.org/stable/c/1daf69228e310938177119c4eadcd30fc75c81e0https://git.kernel.org/stable/c/877e92e9b1bdeb580b31a46061005936be902cd4https://git.kernel.org/stable/c/4610e7a4111fa3f3ce27c09d6d94008c55f1cd31https://git.kernel.org/stable/c/21764467ab396d9f08921e0a5ffa1214244e1ad9https://git.kernel.org/stable/c/7371fad5cfe6eada6bb5523c895fd6074b15c2b9
Проверьте безопасность своего сайта и почты → Полная проверка домена