ГлавнаяБаза уязвимостей БДУ → BDU:2026-02435
6высокая

BDU:2026-02435 (CVE-2022-50356)

Уязвимость функции sfb_reset() модуля net/sched/sch_sfb.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции sfb_reset() модуля net/sched/sch_sfb.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.11 до 5.15.75 включительно)Linux (от 5.16 до 6.0.5 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.39 до 5.10.151 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ded86c4191a3c17f8200d17a7d8a6f63b74554ae
https://git.kernel.org/stable/c/c2e1e59d59fafe297779ceae1fe0e6fbebc3e745
https://git.kernel.org/stable/c/723399af2795fb95687a531c9480464b5f489333
https://git.kernel.org/linus/2a3fc78210b9f0e85372a2435368962009f480fc

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50356

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50356

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50356

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50356https://git.kernel.org/stable/c/ded86c4191a3c17f8200d17a7d8a6f63b74554aehttps://git.kernel.org/stable/c/c2e1e59d59fafe297779ceae1fe0e6fbebc3e745https://git.kernel.org/stable/c/723399af2795fb95687a531c9480464b5f489333https://git.kernel.org/linus/2a3fc78210b9f0e85372a2435368962009f480fchttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.152https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.76https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.6
Проверьте безопасность своего сайта и почты → Полная проверка домена