ГлавнаяБаза уязвимостей БДУ → BDU:2026-02665
7.7высокая

BDU:2026-02665 (CVE-2022-50101)

Уязвимость функции vt8623fb_set_par() в модуле drivers/video/fbdev/vt8623fb.c драйвера устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-06
Описание

Уязвимость функции vt8623fb_set_par() в модуле drivers/video/fbdev/vt8623fb.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 2.6.22 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/73280a184aa2e1a625ce54ce761042955cc79cd0
https://git.kernel.org/stable/c/52ad9bfeb8a0e62de30de6d39e8a49a72dd78150
https://git.kernel.org/stable/c/d71528ccdc7ae8d7500d414091d27805c51407a2
https://git.kernel.org/stable/c/bd8269e57621e5b38cc0b4bd2fa02e85c9f2a441
https://git.kernel.org/stable/c/4a3cef1eaced13ba9b55381d46bfad937a3dac2c
https://git.kernel.org/stable/c/b17caec5127bba6f90af92bcc85871df54548ac0
https://git.kernel.org/stable/c/c7a3f41e4b133d4dd25bc996b69039b19a34d69d
https://git.kernel.org/stable/c/ec0754c60217248fa77cc9005d66b2b55200ac06
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50101

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50101

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50101https://git.kernel.org/stable/c/73280a184aa2e1a625ce54ce761042955cc79cd0https://git.kernel.org/stable/c/52ad9bfeb8a0e62de30de6d39e8a49a72dd78150https://git.kernel.org/stable/c/d71528ccdc7ae8d7500d414091d27805c51407a2https://git.kernel.org/stable/c/bd8269e57621e5b38cc0b4bd2fa02e85c9f2a441https://git.kernel.org/stable/c/4a3cef1eaced13ba9b55381d46bfad937a3dac2chttps://git.kernel.org/stable/c/b17caec5127bba6f90af92bcc85871df54548ac0https://git.kernel.org/stable/c/c7a3f41e4b133d4dd25bc996b69039b19a34d69d
Проверьте безопасность своего сайта и почты → Полная проверка домена