ГлавнаяБаза уязвимостей БДУ → BDU:2026-02582
6высокая

BDU:2026-02582 (CVE-2022-50012)

Уязвимость функции early_init_devtree() в модуле arch/powerpc/kernel/prom.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции early_init_devtree() в модуле arch/powerpc/kernel/prom.c поддержки платформы PowerPC ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.290 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.137 включительно)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Linux (от 2.6.12 до 4.9.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/c4ced9fd10073adc854919976b88ad6004271119
https://git.kernel.org/stable/c/8992141cb88f1d99fd11580f4423634700a99240
https://git.kernel.org/stable/c/4bb1188e2b1ed98fa2b618cc0628ccba63c6c80f
https://git.kernel.org/stable/c/5e14b04c8459afbeea1eeb74e81af86d7b196a4d
https://git.kernel.org/stable/c/dac28dff90849af4200b8269fcdc84cdc12fa46c
https://git.kernel.org/stable/c/e3c9e9452a8ea12d335b1e59b2c72e1b99c699b8
https://git.kernel.org/stable/c/8f9357313cdcadb0a311b44c29d4eaccc7fa632f
https://git.kernel.org/stable/c/ca829e05d3d4f728810cc5e4b468d9ebc7745eb3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50012

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50012

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50012https://git.kernel.org/stable/c/c4ced9fd10073adc854919976b88ad6004271119https://git.kernel.org/stable/c/8992141cb88f1d99fd11580f4423634700a99240https://git.kernel.org/stable/c/4bb1188e2b1ed98fa2b618cc0628ccba63c6c80fhttps://git.kernel.org/stable/c/5e14b04c8459afbeea1eeb74e81af86d7b196a4dhttps://git.kernel.org/stable/c/dac28dff90849af4200b8269fcdc84cdc12fa46chttps://git.kernel.org/stable/c/e3c9e9452a8ea12d335b1e59b2c72e1b99c699b8https://git.kernel.org/stable/c/8f9357313cdcadb0a311b44c29d4eaccc7fa632f
Проверьте безопасность своего сайта и почты → Полная проверка домена