ГлавнаяБаза уязвимостей БДУ → BDU:2026-03476
4.6средняя

BDU:2026-03476 (CVE-2022-50112)

Уязвимость функции qcom_smd_parse_edge() модуля drivers/rpmsg/qcom_smd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-23
Описание

Уязвимость функции qcom_smd_parse_edge() модуля drivers/rpmsg/qcom_smd.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 4.9 до 4.19.255 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061808-CVE-2022-50112-e37e@gregkh/
https://git.kernel.org/stable/c/cb50423e46ea585620a6be307d7f7b71587936b7
https://git.kernel.org/stable/c/8ee5d40ae29e63f6fd6cbf9dcfc0a48c474013db
https://git.kernel.org/stable/c/9715809b9eeb85b3f9b083857a2f29a9e2351125
https://git.kernel.org/stable/c/ece6cfe62a103cc6032664983be557f1b5a1ff7e
https://git.kernel.org/stable/c/ae7fdbab97df6a2115eed6b7e39c278b805c9c7d
https://git.kernel.org/stable/c/43e42c25a232a6862e7d2f292a069ac828559030
https://git.kernel.org/stable/c/65382585f067d4256ba087934f30f85c9b6984de
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50112

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50112

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50112https://git.kernel.org/stable/c/cb50423e46ea585620a6be307d7f7b71587936b7https://git.kernel.org/stable/c/8ee5d40ae29e63f6fd6cbf9dcfc0a48c474013dbhttps://git.kernel.org/stable/c/9715809b9eeb85b3f9b083857a2f29a9e2351125https://git.kernel.org/stable/c/ece6cfe62a103cc6032664983be557f1b5a1ff7ehttps://git.kernel.org/stable/c/ae7fdbab97df6a2115eed6b7e39c278b805c9c7dhttps://git.kernel.org/stable/c/43e42c25a232a6862e7d2f292a069ac828559030https://git.kernel.org/stable/c/65382585f067d4256ba087934f30f85c9b6984de
Проверьте безопасность своего сайта и почты → Полная проверка домена