ГлавнаяБаза уязвимостей БДУ → BDU:2026-02438
6высокая

BDU:2026-02438 (CVE-2022-50396)

Уязвимость функции tcindex_set_parms() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции tcindex_set_parms() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Red Hat Virtualization (4 for RHEL 8)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.18 включительно)Linux (от 6.1 до 6.1.4 включительно)Linux (от 4.9 до 5.4.228 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/55ac68b53f1cea1926ee2313afc5d66b91daad71
https://git.kernel.org/stable/c/b314f6c3512108d7a656c5caf07c82d1bbbdc0f1
https://git.kernel.org/stable/c/6c55953e232ea668731091d111066521f3b7719b
https://git.kernel.org/stable/c/c4de6057e7c6654983acb63d939d26ac0d7bbf39
https://git.kernel.org/stable/c/facc4405e8b7407e03216207b1d1d640127de0c8
https://git.kernel.org/linus/399ab7fe0fa0d846881685fd4e57e9a8ef7559f7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50396

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50396

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50396

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50396https://git.kernel.org/stable/c/55ac68b53f1cea1926ee2313afc5d66b91daad71https://git.kernel.org/stable/c/b314f6c3512108d7a656c5caf07c82d1bbbdc0f1https://git.kernel.org/stable/c/6c55953e232ea668731091d111066521f3b7719bhttps://git.kernel.org/stable/c/c4de6057e7c6654983acb63d939d26ac0d7bbf39https://git.kernel.org/stable/c/facc4405e8b7407e03216207b1d1d640127de0c8https://git.kernel.org/linus/399ab7fe0fa0d846881685fd4e57e9a8ef7559f7https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
Проверьте безопасность своего сайта и почты → Полная проверка домена