ГлавнаяБаза уязвимостей БДУ → BDU:2026-03645
4средняя

BDU:2026-03645 (CVE-2022-50321)

Уязвимость функции brcmf_netdev_start_xmit() модуля drivers/net/wireless/broadcom/brcm80211/brcmfmac/core.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции brcmf_netdev_start_xmit() модуля drivers/net/wireless/broadcom/brcm80211/brcmfmac/core.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 4.13 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4c55fdebc1c358de96bfab52ed309d58a3ba66ef
https://git.kernel.org/stable/c/e5d01e85cf46628647cd696cb72ba4659b18967f
https://git.kernel.org/stable/c/d869a189505224601e310c7769cb90b0e2f60b31
https://git.kernel.org/stable/c/e08e6812efb6a8c676e733de0518594d1517e0d9
https://git.kernel.org/stable/c/e8ef89e5b89ee041a94eecfb6c31fcc237f9168c
https://git.kernel.org/stable/c/7f159116d620615779adbf88a5d94713702216d8
https://git.kernel.org/stable/c/3a4d18318f473e97d628f410215b3fac32d07aed
https://git.kernel.org/linus/212fde3fe76e962598ce1d47b97cc78afdfc71b3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50321

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50321

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50321

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50321https://git.kernel.org/stable/c/4c55fdebc1c358de96bfab52ed309d58a3ba66efhttps://git.kernel.org/stable/c/e5d01e85cf46628647cd696cb72ba4659b18967fhttps://git.kernel.org/stable/c/d869a189505224601e310c7769cb90b0e2f60b31https://git.kernel.org/stable/c/e08e6812efb6a8c676e733de0518594d1517e0d9https://git.kernel.org/stable/c/e8ef89e5b89ee041a94eecfb6c31fcc237f9168chttps://git.kernel.org/stable/c/7f159116d620615779adbf88a5d94713702216d8https://git.kernel.org/stable/c/3a4d18318f473e97d628f410215b3fac32d07aed
Проверьте безопасность своего сайта и почты → Полная проверка домена