ГлавнаяБаза уязвимостей БДУ → BDU:2026-02436
6высокая

BDU:2026-02436 (CVE-2022-50375)

Уязвимость функции lpuart_dma_shutdown() модуля drivers/tty/serial/fsl_lpuart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции lpuart_dma_shutdown() модуля drivers/tty/serial/fsl_lpuart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 4.9 до 5.4.219 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/29b897ac7b990882c74bd08605692214e7e58b83
https://git.kernel.org/stable/c/9a56ade124d4891a31ab1300c57665f07f5b24d5
https://git.kernel.org/stable/c/c4293def8860fd587a84400ccba5b49cec56e2c3
https://git.kernel.org/stable/c/d554c14eb73ee91d76fc9aece4616f0b687c295d
https://git.kernel.org/stable/c/3953e7f261e2f4d9c35f0c025df9f166f46aa626
https://git.kernel.org/linus/316ae95c175a7d770d1bfe4c011192712f57aa4a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50375

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50375

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50375

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50375https://git.kernel.org/stable/c/29b897ac7b990882c74bd08605692214e7e58b83https://git.kernel.org/stable/c/9a56ade124d4891a31ab1300c57665f07f5b24d5https://git.kernel.org/stable/c/c4293def8860fd587a84400ccba5b49cec56e2c3https://git.kernel.org/stable/c/d554c14eb73ee91d76fc9aece4616f0b687c295dhttps://git.kernel.org/stable/c/3953e7f261e2f4d9c35f0c025df9f166f46aa626https://git.kernel.org/linus/316ae95c175a7d770d1bfe4c011192712f57aa4ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
Проверьте безопасность своего сайта и почты → Полная проверка домена