ГлавнаяБаза уязвимостей БДУ → BDU:2026-03396
4.6средняя

BDU:2026-03396 (CVE-2022-50104)

Уязвимость функции xive_get_max_prio() модуля arch/powerpc/sysdev/xive/spapr.c поддержки платформы PowerPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-19
Описание

Уязвимость функции xive_get_max_prio() модуля arch/powerpc/sysdev/xive/spapr.c поддержки платформы PowerPC ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 4.14 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061805-CVE-2022-50104-38ee@gregkh/
https://git.kernel.org/stable/c/5ed9709d262bf026b2ff64979fbfe0f496287588
https://git.kernel.org/stable/c/f658d5b528ce97a68efbb64ee54f6fe0909b189a
https://git.kernel.org/stable/c/d99733ad47a6c990b52e136608455643bfa708f2
https://git.kernel.org/stable/c/6d1e53f7f181a11a8a343def1e0d0209905b7c64
https://git.kernel.org/stable/c/ea494e8a9852abd0ba60f69b254ce0d7c38449e2
https://git.kernel.org/stable/c/2e18b869a8d574cfe9ee64df9c3d0a7ac7ed07a8
https://git.kernel.org/stable/c/79b8eae24b7ee157bda07695d802be8576983fa8
https://git.kernel.org/stable/c/255b650cbec6849443ce2e0cdd187fd5e61c218c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50104

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50104

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50104https://git.kernel.org/stable/c/5ed9709d262bf026b2ff64979fbfe0f496287588https://git.kernel.org/stable/c/f658d5b528ce97a68efbb64ee54f6fe0909b189ahttps://git.kernel.org/stable/c/d99733ad47a6c990b52e136608455643bfa708f2https://git.kernel.org/stable/c/6d1e53f7f181a11a8a343def1e0d0209905b7c64https://git.kernel.org/stable/c/ea494e8a9852abd0ba60f69b254ce0d7c38449e2https://git.kernel.org/stable/c/2e18b869a8d574cfe9ee64df9c3d0a7ac7ed07a8https://git.kernel.org/stable/c/79b8eae24b7ee157bda07695d802be8576983fa8
Проверьте безопасность своего сайта и почты → Полная проверка домена