ГлавнаяБаза уязвимостей БДУ → BDU:2026-03586
2.1средняя

BDU:2026-03586 (CVE-2022-50853)

Уязвимость функции _nfs4_discover_trunking() модуля fs/nfs/nfs4proc.c поддержки клиентов NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции _nfs4_discover_trunking() модуля fs/nfs/nfs4proc.c поддержки клиентов NFS ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.1 до 6.1.1 включительно)Linux (от 5.15.77 до 5.15.85 включительно)Linux (от 5.18.10 до 6.0.15 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123045-CVE-2022-50853-ceca@gregkh/
https://git.kernel.org/stable/c/c6aca4c7ba8f6d40a0cfeeb09160dd8efdf97c64
https://git.kernel.org/stable/c/dfad5d5e7511933c2ae3d12a8131840074c5a73d
https://git.kernel.org/stable/c/b247a9828f6607d41189fa6c2a3be754d33cae86
https://git.kernel.org/linus/e83458fce080dc23c25353a1af90bfecf79c7369

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50853

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50853

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50853https://git.kernel.org/stable/c/c6aca4c7ba8f6d40a0cfeeb09160dd8efdf97c64https://git.kernel.org/stable/c/dfad5d5e7511933c2ae3d12a8131840074c5a73dhttps://git.kernel.org/stable/c/b247a9828f6607d41189fa6c2a3be754d33cae86https://git.kernel.org/linus/e83458fce080dc23c25353a1af90bfecf79c7369https://ubuntu.com/security/CVE-2022-50853https://lore.kernel.org/linux-cve-announce/2025123045-CVE-2022-50853-ceca@gregkh/https://access.redhat.com/security/cve/cve-2022-50853
Проверьте безопасность своего сайта и почты → Полная проверка домена