ГлавнаяБаза уязвимостей БДУ → BDU:2026-02434
6высокая

BDU:2026-02434 (CVE-2022-50352)

Уязвимость функции hnae_ae_register() модуля drivers/net/ethernet/hisilicon/hns/hnae.c драйвера сетевых адаптеров Ethernet Hisilicon ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции hnae_ae_register() модуля drivers/net/ethernet/hisilicon/hns/hnae.c драйвера сетевых адаптеров Ethernet Hisilicon ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.75 включительно)Linux (от 5.16 до 6.0.5 включительно)Linux (от 4.15 до 4.19.263 включительно)Linux (от 5.5 до 5.10.151 включительно)Linux (от 4.10 до 4.14.297 включительно)Linux (от 4.20 до 5.4.220 включительно)Linux (от 4.4 до 4.9.331 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a3c148955c22fe1d94d7a2096005679c1f22eddf
https://git.kernel.org/stable/c/3b78453cca046d3b03853f0d077ad3ad130db886
https://git.kernel.org/stable/c/7ae1345f6ad715acbcdc9e1ac28153684fd498bb
https://git.kernel.org/stable/c/dfc0337c6dceb6449403b33ecb141f4a1458a1e9
https://git.kernel.org/stable/c/2974f3b330ef25f5d34a4948d04290c2cd7802cf
https://git.kernel.org/stable/c/91f8f5342bee726ed5692583d58f69e7cc9ae60e
https://git.kernel.org/stable/c/02dc0db19d944b4a90941db505ecf1aaec714be4
https://git.kernel.org/linus/ff2f5ec5d009844ec28f171123f9e58750cef4bf

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50352

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50352

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50352

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50352https://git.kernel.org/stable/c/a3c148955c22fe1d94d7a2096005679c1f22eddfhttps://git.kernel.org/stable/c/3b78453cca046d3b03853f0d077ad3ad130db886https://git.kernel.org/stable/c/7ae1345f6ad715acbcdc9e1ac28153684fd498bbhttps://git.kernel.org/stable/c/dfc0337c6dceb6449403b33ecb141f4a1458a1e9https://git.kernel.org/stable/c/2974f3b330ef25f5d34a4948d04290c2cd7802cfhttps://git.kernel.org/stable/c/91f8f5342bee726ed5692583d58f69e7cc9ae60ehttps://git.kernel.org/stable/c/02dc0db19d944b4a90941db505ecf1aaec714be4
Проверьте безопасность своего сайта и почты → Полная проверка домена