ГлавнаяБаза уязвимостей БДУ → BDU:2026-02525
4.6средняя

BDU:2026-02525 (CVE-2022-50337)

Уязвимость функции get_dvsec_vendor0() модуля drivers/misc/ocxl/config.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-04
Описание

Уязвимость функции get_dvsec_vendor0() модуля drivers/misc/ocxl/config.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 5.9 до 5.10.162 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a40e1b0a922a53fa925ea8b296e3de30a31ed028
https://git.kernel.org/stable/c/37a13b274e4513c757e50c002ddcbf4bc89adbb2
https://git.kernel.org/stable/c/9a1b3148975b71fdc194e62612478346bbe618cd
https://git.kernel.org/stable/c/40ff4c2335a98f0ee96b099bfd70b8e6644f321f
https://git.kernel.org/linus/27158c72678b39ee01cc01de1aba6b51c71abe2f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50337

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50337

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50337

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50337https://git.kernel.org/stable/c/a40e1b0a922a53fa925ea8b296e3de30a31ed028https://git.kernel.org/stable/c/37a13b274e4513c757e50c002ddcbf4bc89adbb2https://git.kernel.org/stable/c/9a1b3148975b71fdc194e62612478346bbe618cdhttps://git.kernel.org/stable/c/40ff4c2335a98f0ee96b099bfd70b8e6644f321fhttps://git.kernel.org/linus/27158c72678b39ee01cc01de1aba6b51c71abe2fhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
Проверьте безопасность своего сайта и почты → Полная проверка домена