ГлавнаяБаза уязвимостей БДУ → BDU:2026-03253
6высокая

BDU:2026-03253 (CVE-2022-50142)

Уязвимость функций __msc_buffer_win_free() и msc_buffer_get_page() модуля drivers/hwtracing/intel_th/msu.c драйвера трассировки HW ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-17
Описание

Уязвимость функций __msc_buffer_win_free() и msc_buffer_get_page() модуля drivers/hwtracing/intel_th/msu.c драйвера трассировки HW ядра операционной системы Linux связана с недостаточной проверкой данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 5.2 до 5.4.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061819-CVE-2022-50142-c569@gregkh/
https://git.kernel.org/stable/c/b5d924cb4c7b952eaa61622f14427723a78137a3
https://git.kernel.org/stable/c/6ae2881c1d1fa0e33f4763b7c786f8ef05a9c828
https://git.kernel.org/stable/c/566887bad7ff2297d6b3f9659c702ba075f3d62d
https://git.kernel.org/stable/c/0ed72c6bc632cbf8d979ac60f982ff84b7bb610a
https://git.kernel.org/stable/c/4914c50670b6a531e2cb17cd984cc565b4681312
https://git.kernel.org/stable/c/ac12ad3ccf6d386e64a9d6a890595a2509d24edd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50142

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50142

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50142https://git.kernel.org/stable/c/b5d924cb4c7b952eaa61622f14427723a78137a3https://git.kernel.org/stable/c/6ae2881c1d1fa0e33f4763b7c786f8ef05a9c828https://git.kernel.org/stable/c/566887bad7ff2297d6b3f9659c702ba075f3d62dhttps://git.kernel.org/stable/c/0ed72c6bc632cbf8d979ac60f982ff84b7bb610ahttps://git.kernel.org/stable/c/4914c50670b6a531e2cb17cd984cc565b4681312https://git.kernel.org/stable/c/ac12ad3ccf6d386e64a9d6a890595a2509d24eddhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
Проверьте безопасность своего сайта и почты → Полная проверка домена