ГлавнаяБаза уязвимостей БДУ → BDU:2026-02809
6высокая

BDU:2026-02809 (CVE-2022-50098)

Уязвимость функции qla2x00_eh_wait_for_pending_commands() модуля drivers/scsi/qla2xxx/qla_os.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции qla2x00_eh_wait_for_pending_commands() модуля drivers/scsi/qla2xxx/qla_os.c драйвера устройств SCSI ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.10 до 5.15.60 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061803-CVE-2022-50098-ed6e@gregkh/
https://git.kernel.org/stable/c/b7bae3886a30d258b5b4fee26647043d68da3661
https://git.kernel.org/stable/c/b70553175d0f94ebd73670bc16ade90bd7f7d76f
https://git.kernel.org/stable/c/7dcd49c42b14717dd668fd73b503d241fdf82439
https://git.kernel.org/stable/c/c39587bc0abaf16593f7abcdf8aeec3c038c7d52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50098

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50098https://git.kernel.org/stable/c/b7bae3886a30d258b5b4fee26647043d68da3661https://git.kernel.org/stable/c/b70553175d0f94ebd73670bc16ade90bd7f7d76fhttps://git.kernel.org/stable/c/7dcd49c42b14717dd668fd73b503d241fdf82439https://git.kernel.org/stable/c/c39587bc0abaf16593f7abcdf8aeec3c038c7d52https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Проверьте безопасность своего сайта и почты → Полная проверка домена