ГлавнаяБаза уязвимостей БДУ → BDU:2026-02439
6высокая

BDU:2026-02439 (CVE-2022-50401)

Уязвимость функции setup_callback_client() модуля fs/nfsd/nfs4callback.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции setup_callback_client() модуля fs/nfsd/nfs4callback.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 4.4.229 до 4.5)Linux (от 4.9.229 до 4.9.336 включительно)Linux (от 4.14.186 до 4.14.302 включительно)Linux (от 4.19.130 до 4.19.269 включительно)Linux (от 5.4.49 до 5.4.228 включительно)Linux (от 5.7.6 до 5.10.162 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/707bcca9616002d204091ca7c4d1d91151104332
https://git.kernel.org/stable/c/15fc60aa5bdcf6d5f93000d3d00579fc67632ee0
https://git.kernel.org/stable/c/9b4ae8c42d2ff09ed7c5832ccce5684c55e5ed23
https://git.kernel.org/stable/c/fddac3b4578d302ac9e51e7f03a9aae6254ae2a3
https://git.kernel.org/stable/c/c1207219a4bfa50121c9345d5d165470d0a82531
https://git.kernel.org/stable/c/a472f069ced8601979f53c13c0cf20236074ed46
https://git.kernel.org/stable/c/e2f9f03e4537f3fcc8fd2bdd3248530c3477a371
https://git.kernel.org/stable/c/d843ebd860c58a38e45527e8ec6516059f4c97f3
https://git.kernel.org/linus/3bc8edc98bd43540dbe648e4ef91f443d6d20a24

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50401

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50401

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50401

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50401https://git.kernel.org/stable/c/707bcca9616002d204091ca7c4d1d91151104332https://git.kernel.org/stable/c/15fc60aa5bdcf6d5f93000d3d00579fc67632ee0https://git.kernel.org/stable/c/9b4ae8c42d2ff09ed7c5832ccce5684c55e5ed23https://git.kernel.org/stable/c/fddac3b4578d302ac9e51e7f03a9aae6254ae2a3https://git.kernel.org/stable/c/c1207219a4bfa50121c9345d5d165470d0a82531https://git.kernel.org/stable/c/a472f069ced8601979f53c13c0cf20236074ed46https://git.kernel.org/stable/c/e2f9f03e4537f3fcc8fd2bdd3248530c3477a371
Проверьте безопасность своего сайта и почты → Полная проверка домена