ГлавнаяБаза уязвимостей БДУ → BDU:2026-03178
6высокая

BDU:2026-03178 (CVE-2022-50066)

Уязвимость функций aq_nic_service_timer_cb() и aq_nic_get_stats() модуля drivers/net/ethernet/aquantia/atlantic/aq_nic.c драйвера сетевых адаптеров Ethernet с чипсетом aQuantia Atlantic ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-16
Описание

Уязвимость функций aq_nic_service_timer_cb() и aq_nic_get_stats() модуля drivers/net/ethernet/aquantia/atlantic/aq_nic.c драйвера сетевых адаптеров Ethernet с чипсетом aQuantia Atlantic ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.8 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 4.11 до 5.10.137 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061851-CVE-2022-50066-a2ad@gregkh/
https://git.kernel.org/stable/c/df60c534d4c5a681172952dd4b475a5d818b3a86
https://git.kernel.org/stable/c/422a02a771599cac96f2b2900d993e0bb7ba5b88
https://git.kernel.org/stable/c/23bf155476539354ab5c8cc9bb460fd1209b39b5
https://git.kernel.org/stable/c/2ba5e47fb75fbb8fab45f5c1bc8d5c33d8834bd3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50066

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50066

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50066https://git.kernel.org/stable/c/df60c534d4c5a681172952dd4b475a5d818b3a86https://git.kernel.org/stable/c/422a02a771599cac96f2b2900d993e0bb7ba5b88https://git.kernel.org/stable/c/23bf155476539354ab5c8cc9bb460fd1209b39b5https://git.kernel.org/stable/c/2ba5e47fb75fbb8fab45f5c1bc8d5c33d8834bd3https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4
Проверьте безопасность своего сайта и почты → Полная проверка домена