ГлавнаяБаза уязвимостей БДУ → BDU:2026-02441
6высокая

BDU:2026-02441 (CVE-2022-50419)

Уязвимость функции hci_conn_add_sysfs() модуля net/bluetooth/hci_sysfs.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость функции hci_conn_add_sysfs() модуля net/bluetooth/hci_sysfs.c подсистемы Bluetooth ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 2.6.19 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4bcefec3636208b4c97536b26014d5935d5c10a0
https://git.kernel.org/stable/c/6144423712d570247b8ca26e50a277c30dd13702
https://git.kernel.org/stable/c/671fee73e08ff415d36a7c16bdf238927df83884
https://git.kernel.org/stable/c/6e85d2ad958c6f034b1b158d904019869dbb3c81
https://git.kernel.org/stable/c/7b674dce4162bb46d396586e30e4653427023875
https://git.kernel.org/stable/c/3423a50fa018e88aed4c900d59c3c8334d8ad583
https://git.kernel.org/stable/c/ef055094df4c10b73cfe67c8d43f9de1fb608a8b
https://git.kernel.org/stable/c/1b6c89571f453101251201f0fad1c26f7256e937
https://git.kernel.org/linus/448a496f760664d3e2e79466aa1787e6abc922b5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50419

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50419

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50419

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50419https://git.kernel.org/stable/c/4bcefec3636208b4c97536b26014d5935d5c10a0https://git.kernel.org/stable/c/6144423712d570247b8ca26e50a277c30dd13702https://git.kernel.org/stable/c/671fee73e08ff415d36a7c16bdf238927df83884https://git.kernel.org/stable/c/6e85d2ad958c6f034b1b158d904019869dbb3c81https://git.kernel.org/stable/c/7b674dce4162bb46d396586e30e4653427023875https://git.kernel.org/stable/c/3423a50fa018e88aed4c900d59c3c8334d8ad583https://git.kernel.org/stable/c/ef055094df4c10b73cfe67c8d43f9de1fb608a8b
Проверьте безопасность своего сайта и почты → Полная проверка домена