ГлавнаяБаза уязвимостей БДУ → BDU:2026-02573
6высокая

BDU:2026-02573 (CVE-2022-50001)

Уязвимость функции nft_tproxy_dump() в модуле net/netfilter/nft_tproxy.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции nft_tproxy_dump() в модуле net/netfilter/nft_tproxy.c компонента netfilter ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.231 включительно)Linux (от 5.5 до 5.10.168 включительно)Linux (от 5.11 до 5.15.94 включительно)Linux (от 5.16 до 5.19.5 включительно)Linux (от 4.19 до 4.19.272 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/0b21edf4cc13516716848e0a4fdf726aa2a62cd9
https://git.kernel.org/stable/c/83ef55c4281f1b4c6bd4457c2e96ccd1c9e80200
https://git.kernel.org/stable/c/eaba3f9b672c3a3f820da8ee9584b9520674eafa
https://git.kernel.org/stable/c/9a1d92cbeac3335fee99fa865b8c5b0f2e71a8f7
https://git.kernel.org/stable/c/343fed6b0daeb528ae5c9d4d84d9ff763ac95619
https://git.kernel.org/stable/c/18bbc3213383a82b05383827f4b1b882e3f0a5a5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.273
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.169
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.95
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50001

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50001

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50001

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50001https://git.kernel.org/stable/c/0b21edf4cc13516716848e0a4fdf726aa2a62cd9https://git.kernel.org/stable/c/83ef55c4281f1b4c6bd4457c2e96ccd1c9e80200https://git.kernel.org/stable/c/eaba3f9b672c3a3f820da8ee9584b9520674eafahttps://git.kernel.org/stable/c/9a1d92cbeac3335fee99fa865b8c5b0f2e71a8f7https://git.kernel.org/stable/c/343fed6b0daeb528ae5c9d4d84d9ff763ac95619https://git.kernel.org/stable/c/18bbc3213383a82b05383827f4b1b882e3f0a5a5https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.273
Проверьте безопасность своего сайта и почты → Полная проверка домена