ГлавнаяБаза уязвимостей БДУ → BDU:2026-02440
6высокая

BDU:2026-02440 (CVE-2022-50405)

Уязвимость функции udp_tunnel_sock_release() модуля net/ipv4/udp_tunnel_core.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции udp_tunnel_sock_release() модуля net/ipv4/udp_tunnel_core.c реализации протокола IPv4 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.18 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e8316584b0a6c61c9c407631040c22712b26e38c
https://git.kernel.org/stable/c/84e566d157cc22ad2da8bdd970495855fbf13d92
https://git.kernel.org/stable/c/be34e79e0ae6adbf6e7e75ddaee9ad84795ab933
https://git.kernel.org/stable/c/303000c793f705d07b551eb7c1c27001c5b33c8d
https://git.kernel.org/stable/c/91f09a776ae335ca836ed864b8f2a9461882a280
https://git.kernel.org/stable/c/9a6544343bba7da929d6d4a2dc44ec0f15970081
https://git.kernel.org/stable/c/b38aa7465411795e9e744b8d94633910497fec2a
https://git.kernel.org/stable/c/588d0b8462f5ffed3e677e65639825b2678117ab
https://git.kernel.org/linus/3cf7203ca620682165706f70a1b12b5194607dce

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50405

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50405

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50405

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50405https://git.kernel.org/stable/c/e8316584b0a6c61c9c407631040c22712b26e38chttps://git.kernel.org/stable/c/84e566d157cc22ad2da8bdd970495855fbf13d92https://git.kernel.org/stable/c/be34e79e0ae6adbf6e7e75ddaee9ad84795ab933https://git.kernel.org/stable/c/303000c793f705d07b551eb7c1c27001c5b33c8dhttps://git.kernel.org/stable/c/91f09a776ae335ca836ed864b8f2a9461882a280https://git.kernel.org/stable/c/9a6544343bba7da929d6d4a2dc44ec0f15970081https://git.kernel.org/stable/c/b38aa7465411795e9e744b8d94633910497fec2a
Проверьте безопасность своего сайта и почты → Полная проверка домена