ГлавнаяБаза уязвимостей БДУ → BDU:2026-02577
6высокая

BDU:2026-02577 (CVE-2022-50044)

Уязвимость функции qcom_mhi_qrtr_probe() в модуле net/qrtr/mhi.c поддержки маршрутизаторов Qualcomm IPC ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции qcom_mhi_qrtr_probe() в модуле net/qrtr/mhi.c поддержки маршрутизаторов Qualcomm IPC ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/c682fb70a7dfc25b848a4ff3a385b0471b470606
https://git.kernel.org/stable/c/a1a75f78a2937567946b1b756f82462874b5ca20
https://git.kernel.org/stable/c/68a838b84effb7b57ba7d50b1863fc6ae35a54ce
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50044

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50044

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50044

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50044https://git.kernel.org/stable/c/c682fb70a7dfc25b848a4ff3a385b0471b470606https://git.kernel.org/stable/c/a1a75f78a2937567946b1b756f82462874b5ca20https://git.kernel.org/stable/c/68a838b84effb7b57ba7d50b1863fc6ae35a54cehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4https://security-tracker.debian.org/tracker/CVE-2022-50044https://access.redhat.com/security/cve/cve-2022-50044
Проверьте безопасность своего сайта и почты → Полная проверка домена