ГлавнаяБаза уязвимостей БДУ → BDU:2026-03255
6высокая

BDU:2026-03255 (CVE-2022-50136)

Уязвимость функции siw_proc_mpareply() модуля drivers/infiniband/sw/siw/siw_cm.c драйвера Infiniband ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-17
Описание

Уязвимость функции siw_proc_mpareply() модуля drivers/infiniband/sw/siw/siw_cm.c драйвера Infiniband ядра операционной системы Linux связана с некорректной обработки кода ошибки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 5.3 до 5.4.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061816-CVE-2022-50136-f85e@gregkh/
https://git.kernel.org/stable/c/11edf0bba15ea9df49478affec7974f351bb2f6e
https://git.kernel.org/stable/c/9ade92ddaf2347fb34298c02080caaa3cdd7c27b
https://git.kernel.org/stable/c/f6e26e1a5f600b760dc32135d3fac846eabe09e7
https://git.kernel.org/stable/c/0066246d2d7e2619f3ecf3cf07333c59e6e7d84d
https://git.kernel.org/stable/c/1434de50a5d9dab91c8ce031bc23b3e2178379c5
https://git.kernel.org/stable/c/3056fc6c32e613b760422b94c7617ac9a24a4721
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50136

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50136

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50136https://git.kernel.org/stable/c/11edf0bba15ea9df49478affec7974f351bb2f6ehttps://git.kernel.org/stable/c/9ade92ddaf2347fb34298c02080caaa3cdd7c27bhttps://git.kernel.org/stable/c/f6e26e1a5f600b760dc32135d3fac846eabe09e7https://git.kernel.org/stable/c/0066246d2d7e2619f3ecf3cf07333c59e6e7d84dhttps://git.kernel.org/stable/c/1434de50a5d9dab91c8ce031bc23b3e2178379c5https://git.kernel.org/stable/c/3056fc6c32e613b760422b94c7617ac9a24a4721https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
Проверьте безопасность своего сайта и почты → Полная проверка домена