ГлавнаяБаза уязвимостей БДУ → BDU:2026-03474
4.6средняя

BDU:2026-03474 (CVE-2022-50077)

Уязвимость функции aa_pivotroot() модуля security/apparmor/mount.c компонента обеспечения безопасности AppArmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-23
Описание

Уязвимость функции aa_pivotroot() модуля security/apparmor/mount.c компонента обеспечения безопасности AppArmor ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.137 включительно)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Linux (от 4.14 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061855-CVE-2022-50077-a544@gregkh/
https://git.kernel.org/stable/c/d53194707d2a1851be027cd74266b96ceff799d3
https://git.kernel.org/stable/c/f4d5c7796571624e3f380b447ada52834270a287
https://git.kernel.org/stable/c/ef6fb6f0d0d8440595b45a7e53c6162c737177f4
https://git.kernel.org/stable/c/2ceeb3296e9dde1d5772348046affcefdea605e2
https://git.kernel.org/stable/c/64103ea357734b82384c925cba4758fdb909be0c
https://git.kernel.org/stable/c/3ca40ad7afae144169a43988ef1a3f16182faf0a
https://git.kernel.org/stable/c/11c3627ec6b56c1525013f336f41b79a983b4d46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50077

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50077https://git.kernel.org/stable/c/d53194707d2a1851be027cd74266b96ceff799d3https://git.kernel.org/stable/c/f4d5c7796571624e3f380b447ada52834270a287https://git.kernel.org/stable/c/ef6fb6f0d0d8440595b45a7e53c6162c737177f4https://git.kernel.org/stable/c/2ceeb3296e9dde1d5772348046affcefdea605e2https://git.kernel.org/stable/c/64103ea357734b82384c925cba4758fdb909be0chttps://git.kernel.org/stable/c/3ca40ad7afae144169a43988ef1a3f16182faf0ahttps://git.kernel.org/stable/c/11c3627ec6b56c1525013f336f41b79a983b4d46
Проверьте безопасность своего сайта и почты → Полная проверка домена