ГлавнаяБаза уязвимостей БДУ → BDU:2026-02519
4.6средняя

BDU:2026-02519 (CVE-2022-50251)

Уязвимость функции vub300_probe() модуля drivers/mmc/host/vub300.c драйвера карт MMC/SD/SDIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-04
Описание

Уязвимость функции vub300_probe() модуля drivers/mmc/host/vub300.c драйвера карт MMC/SD/SDIO ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.0 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/41ed46bdbd2878cd6567abe0974a445f8b1b8ec8
https://git.kernel.org/stable/c/25f05d762ca5e1c685002a53dd44f68e78ca3feb
https://git.kernel.org/stable/c/a46e681151bbdacdf6b89ee8c4e5bad0555142bb
https://git.kernel.org/stable/c/3b29f8769d32016b2d89183db4d80c7a71b7e35e
https://git.kernel.org/stable/c/3049a3b927a40d89d4582ff1033cd7953be773c7
https://git.kernel.org/stable/c/afc898019e7bf18c5eb7a0ac19852fcb1b341b3c
https://git.kernel.org/stable/c/c9e85979b59cb86f0a15defa8199d740e2b36b90
https://git.kernel.org/stable/c/2044b2ea77945f372ef161d1bbf814e471767ff2
https://git.kernel.org/linus/0613ad2401f88bdeae5594c30afe318e93b14676

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50251

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50251

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50251

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50251https://git.kernel.org/stable/c/41ed46bdbd2878cd6567abe0974a445f8b1b8ec8https://git.kernel.org/stable/c/25f05d762ca5e1c685002a53dd44f68e78ca3febhttps://git.kernel.org/stable/c/a46e681151bbdacdf6b89ee8c4e5bad0555142bbhttps://git.kernel.org/stable/c/3b29f8769d32016b2d89183db4d80c7a71b7e35ehttps://git.kernel.org/stable/c/3049a3b927a40d89d4582ff1033cd7953be773c7https://git.kernel.org/stable/c/afc898019e7bf18c5eb7a0ac19852fcb1b341b3chttps://git.kernel.org/stable/c/c9e85979b59cb86f0a15defa8199d740e2b36b90
Проверьте безопасность своего сайта и почты → Полная проверка домена