ГлавнаяБаза уязвимостей БДУ → BDU:2026-02806
6высокая

BDU:2026-02806 (CVE-2022-50093)

Уязвимость функции dmar_parse_one_rhsa() модуля drivers/iommu/intel/dmar.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции dmar_parse_one_rhsa() модуля drivers/iommu/intel/dmar.c драйвера IOMMU ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 2.6.33 до 5.4.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061801-CVE-2022-50093-efbe@gregkh/
https://git.kernel.org/stable/c/b12304984654d8e58a2b22ff94c4410906d6267f
https://git.kernel.org/stable/c/5659efdadf04b56707d58c1b758df16d2e0eff2c
https://git.kernel.org/stable/c/0b4c0003aeda32a600f95df53b2848da8a5aa3fa
https://git.kernel.org/stable/c/73ce2046e04ad488cecc66757c36cbe1bdf089d4
https://git.kernel.org/stable/c/c2304c50f4d94f56c2e326f25c9dc8cf2ba6f5fa
https://git.kernel.org/stable/c/b0b0b77ea611e3088e9523e60860f4f41b62b235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50093

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50093

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50093https://git.kernel.org/stable/c/b12304984654d8e58a2b22ff94c4410906d6267fhttps://git.kernel.org/stable/c/5659efdadf04b56707d58c1b758df16d2e0eff2chttps://git.kernel.org/stable/c/0b4c0003aeda32a600f95df53b2848da8a5aa3fahttps://git.kernel.org/stable/c/73ce2046e04ad488cecc66757c36cbe1bdf089d4https://git.kernel.org/stable/c/c2304c50f4d94f56c2e326f25c9dc8cf2ba6f5fahttps://git.kernel.org/stable/c/b0b0b77ea611e3088e9523e60860f4f41b62b235https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
Проверьте безопасность своего сайта и почты → Полная проверка домена