ГлавнаяБаза уязвимостей БДУ → BDU:2026-03736
6.8высокая

BDU:2026-03736 (CVE-2022-50179)

Уязвимость функции ath9k_htc_probe_device() модуля drivers/net/wireless/ath/ath9k/htc_drv_init.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции ath9k_htc_probe_device() модуля drivers/net/wireless/ath/ath9k/htc_drv_init.c драйвера адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за некорректной инициализации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Red Hat Virtualization (4 for RHEL 8)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 2.6.35 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/eccd7c3e2596b574241a7670b5b53f5322f470e5
https://git.kernel.org/stable/c/0ac4827f78c7ffe8eef074bc010e7e34bc22f533
https://git.kernel.org/stable/c/e9e21206b8ea62220b486310c61277e7ebfe7cec
https://git.kernel.org/stable/c/03ca957c5f7b55660957eda20b5db4110319ac7a
https://git.kernel.org/stable/c/62bc1ea5c7401d77eaf73d0c6a15f3d2e742856e
https://git.kernel.org/stable/c/ab7a0ddf5f1cdec63cb21840369873806fc36d80
https://git.kernel.org/stable/c/b66ebac40f64336ae2d053883bee85261060bd27
https://git.kernel.org/stable/c/6b14ab47937ba441e75e8dbb9fbfc9c55efa41c6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50179

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50179

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50179

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/eccd7c3e2596b574241a7670b5b53f5322f470e5https://git.kernel.org/stable/c/0ac4827f78c7ffe8eef074bc010e7e34bc22f533https://git.kernel.org/stable/c/e9e21206b8ea62220b486310c61277e7ebfe7cechttps://git.kernel.org/stable/c/03ca957c5f7b55660957eda20b5db4110319ac7ahttps://git.kernel.org/stable/c/62bc1ea5c7401d77eaf73d0c6a15f3d2e742856ehttps://git.kernel.org/stable/c/ab7a0ddf5f1cdec63cb21840369873806fc36d80https://git.kernel.org/stable/c/b66ebac40f64336ae2d053883bee85261060bd27https://git.kernel.org/stable/c/6b14ab47937ba441e75e8dbb9fbfc9c55efa41c6
Проверьте безопасность своего сайта и почты → Полная проверка домена