ГлавнаяБаза уязвимостей БДУ → BDU:2026-02810
6высокая

BDU:2026-02810 (CVE-2022-50099)

Уязвимость функции arkfb_set_par() модуля drivers/video/fbdev/arkfb.c драйвера устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-10
Описание

Уязвимость функции arkfb_set_par() модуля drivers/video/fbdev/arkfb.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 2.6.22 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061803-CVE-2022-50099-29c6@gregkh/
https://git.kernel.org/stable/c/4a20c5510aa2c031a096a58deb356e91609781c9
https://git.kernel.org/stable/c/352305ea50d682b8e081d826da53caf9e744d7d0
https://git.kernel.org/stable/c/53198b81930e567ad6b879812d88052a1e8ac79e
https://git.kernel.org/stable/c/09e733d6ac948e6fda4b16252e44ea46f98fc8b4
https://git.kernel.org/stable/c/0701df594bc1d7ae55fed407fb65dd90a93f8a9c
https://git.kernel.org/stable/c/8bcb1a06e3091716b7cbebe0e91d1de9895068cd
https://git.kernel.org/stable/c/2ce61c39c2a0b8ec82f48e0f7136f0dac105ae75
https://git.kernel.org/stable/c/96b550971c65d54d64728d8ba973487878a06454
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50099

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50099https://git.kernel.org/stable/c/4a20c5510aa2c031a096a58deb356e91609781c9https://git.kernel.org/stable/c/352305ea50d682b8e081d826da53caf9e744d7d0https://git.kernel.org/stable/c/53198b81930e567ad6b879812d88052a1e8ac79ehttps://git.kernel.org/stable/c/09e733d6ac948e6fda4b16252e44ea46f98fc8b4https://git.kernel.org/stable/c/0701df594bc1d7ae55fed407fb65dd90a93f8a9chttps://git.kernel.org/stable/c/8bcb1a06e3091716b7cbebe0e91d1de9895068cdhttps://git.kernel.org/stable/c/2ce61c39c2a0b8ec82f48e0f7136f0dac105ae75
Проверьте безопасность своего сайта и почты → Полная проверка домена