ГлавнаяБаза уязвимостей БДУ → BDU:2026-02805
6высокая

BDU:2026-02805 (CVE-2022-50092)

Уязвимость функции dm_pool_register_metadata_threshold() модуля drivers/md/dm-thin-metadata.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции dm_pool_register_metadata_threshold() модуля drivers/md/dm-thin-metadata.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 3.10 до 5.4.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061801-CVE-2022-50092-dcb8@gregkh/
https://git.kernel.org/stable/c/05cef0999b3208b5a6ede1bfac855139e4de55ef
https://git.kernel.org/stable/c/5e2cf705155a1514be3c96ea664a9cd356998ee7
https://git.kernel.org/stable/c/f83131a3071a0b61a4d7dca70f95adb3ffad920e
https://git.kernel.org/stable/c/1a199fa9217d28511ff88529238fd9980ea64cf3
https://git.kernel.org/stable/c/e4dbe24f4bfd8377e7ba79fdcdb7c4d6eb1c6790
https://git.kernel.org/stable/c/3534e5a5ed2997ca1b00f44a0378a075bd05e8a3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50092

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50092

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50092https://git.kernel.org/stable/c/05cef0999b3208b5a6ede1bfac855139e4de55efhttps://git.kernel.org/stable/c/5e2cf705155a1514be3c96ea664a9cd356998ee7https://git.kernel.org/stable/c/f83131a3071a0b61a4d7dca70f95adb3ffad920ehttps://git.kernel.org/stable/c/1a199fa9217d28511ff88529238fd9980ea64cf3https://git.kernel.org/stable/c/e4dbe24f4bfd8377e7ba79fdcdb7c4d6eb1c6790https://git.kernel.org/stable/c/3534e5a5ed2997ca1b00f44a0378a075bd05e8a3https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
Проверьте безопасность своего сайта и почты → Полная проверка домена