ГлавнаяБаза уязвимостей БДУ → BDU:2026-03737
4.5средняя

BDU:2026-03737 (CVE-2022-50246)

Уязвимость функций tcpci_register_port() и tcpci_unregister_port() модуля drivers/usb/typec/tcpm/tcpci.c драйвера диспетчера контроллеров портов USB TypeC ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функций tcpci_register_port() и tcpci_unregister_port() модуля drivers/usb/typec/tcpm/tcpci.c драйвера диспетчера контроллеров портов USB TypeC ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 4.19 до 5.4.228 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4f257e2eba419ab4cd880c822346450e4e7b2af3
https://git.kernel.org/stable/c/d3b6c28a71f111a6c67ddc3238aab95910fd86cf
https://git.kernel.org/stable/c/ba75be6f0d9d028d20852564206565a4c03e3288
https://git.kernel.org/stable/c/e75a324409715bd71348f79a49aa61b69dbeb676
https://git.kernel.org/stable/c/5f125507d2270035dfcf83fbff6cff5a143e200c
https://git.kernel.org/linus/0384e87e3fec735e47f1c133c796f32ef7a72a9b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50246

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50246

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50246

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50246https://git.kernel.org/stable/c/4f257e2eba419ab4cd880c822346450e4e7b2af3https://git.kernel.org/stable/c/d3b6c28a71f111a6c67ddc3238aab95910fd86cfhttps://git.kernel.org/stable/c/ba75be6f0d9d028d20852564206565a4c03e3288https://git.kernel.org/stable/c/e75a324409715bd71348f79a49aa61b69dbeb676https://git.kernel.org/stable/c/5f125507d2270035dfcf83fbff6cff5a143e200chttps://git.kernel.org/linus/0384e87e3fec735e47f1c133c796f32ef7a72a9bhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
Проверьте безопасность своего сайта и почты → Полная проверка домена