ГлавнаяБаза уязвимостей БДУ → BDU:2026-03468
4.6средняя

BDU:2026-03468 (CVE-2022-50108)

Уязвимость функции max77620_initialise_fps() модуля drivers/mfd/max77620.c драйвера контроллера многофункциональных устройств (MFD) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-23
Описание

Уязвимость функции max77620_initialise_fps() модуля drivers/mfd/max77620.c драйвера контроллера многофункциональных устройств (MFD) ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 4.7 до 5.4.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061806-CVE-2022-50108-088c@gregkh/
https://git.kernel.org/stable/c/b948ff8a9e9ad46d4dff9127777caa14c8c2b53c
https://git.kernel.org/stable/c/afdbadbf18c19779d7bc5df70d872924f9bbd76b
https://git.kernel.org/stable/c/facd31bbc799f4d0cd25d9d688af7ca41e7f38ee
https://git.kernel.org/stable/c/50d5fe8cb94c319cb4316f4d824570c075565354
https://git.kernel.org/stable/c/a29c40814039535b950149311986a5f348b5db14
https://git.kernel.org/stable/c/1520669c8255bd637c6b248b2be910e2688d38dd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50108

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50108

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50108https://git.kernel.org/stable/c/b948ff8a9e9ad46d4dff9127777caa14c8c2b53chttps://git.kernel.org/stable/c/afdbadbf18c19779d7bc5df70d872924f9bbd76bhttps://git.kernel.org/stable/c/facd31bbc799f4d0cd25d9d688af7ca41e7f38eehttps://git.kernel.org/stable/c/50d5fe8cb94c319cb4316f4d824570c075565354https://git.kernel.org/stable/c/a29c40814039535b950149311986a5f348b5db14https://git.kernel.org/stable/c/1520669c8255bd637c6b248b2be910e2688d38ddhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
Проверьте безопасность своего сайта и почты → Полная проверка домена