ГлавнаяБаза уязвимостей БДУ → BDU:2026-03768
4.6средняя

BDU:2026-03768 (CVE-2022-50294)

Уязвимость функции lbs_init_adapter() модуля drivers/net/wireless/marvell/libertas/main.c драйвера адаптеров беспроводной связи Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции lbs_init_adapter() модуля drivers/net/wireless/marvell/libertas/main.c драйвера адаптеров беспроводной связи Marvell ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Linux (от 2.6.26 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4c102ad59bfa66c0f6662af64fa3b9007b02c20f
https://git.kernel.org/stable/c/98e0ff6980c89239d9e5d3da90d791c2383dc23a
https://git.kernel.org/stable/c/23b34e08de5c2380414c9d3c33e8235094bcccae
https://git.kernel.org/stable/c/9c8f50c7433bdfba1588831c413136ecc3f29f99
https://git.kernel.org/stable/c/037f84c0bfae5c436c651d0e804264e2648010ec
https://git.kernel.org/stable/c/653d13a73e498d0bb6aeaf689aaa960defa7878b
https://git.kernel.org/stable/c/d46c33f667b05c22bc5c5b69aa730349c4b6fe31
https://git.kernel.org/linus/16a03958618fb91bb1bc7077cf3211055162cc2f

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50294

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50294

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50294https://git.kernel.org/stable/c/4c102ad59bfa66c0f6662af64fa3b9007b02c20fhttps://git.kernel.org/stable/c/98e0ff6980c89239d9e5d3da90d791c2383dc23ahttps://git.kernel.org/stable/c/23b34e08de5c2380414c9d3c33e8235094bcccaehttps://git.kernel.org/stable/c/9c8f50c7433bdfba1588831c413136ecc3f29f99https://git.kernel.org/stable/c/037f84c0bfae5c436c651d0e804264e2648010echttps://git.kernel.org/stable/c/653d13a73e498d0bb6aeaf689aaa960defa7878bhttps://git.kernel.org/stable/c/d46c33f667b05c22bc5c5b69aa730349c4b6fe31
Проверьте безопасность своего сайта и почты → Полная проверка домена