ГлавнаяБаза уязвимостей БДУ → BDU:2026-03769
5.5средняя

BDU:2026-03769 (CVE-2022-50278)

Уязвимость функции pnp_alloc_dev() модуля drivers/pnp/core.c ядра операционной системы Linux, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции pnp_alloc_dev() модуля drivers/pnp/core.c ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 2.6.30 до 4.9.336 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ea77b4b761cd75e5456f677311babfa0418f289a
https://git.kernel.org/stable/c/693a0c13c1f0c0fcaa1e38cb806cc0789bd415aa
https://git.kernel.org/stable/c/bbcf772216aa237036cc3ae3158288d0a95aaf4d
https://git.kernel.org/stable/c/81b024df4755e6bb6993b786584eca6eabbb9791
https://git.kernel.org/stable/c/dac87e295cddc8ab316cff14ab2071b5221d84fa
https://git.kernel.org/stable/c/c12b314bb23dc0c83e03402cc84574700947e3b2
https://git.kernel.org/stable/c/1f50c7497a5f89de0c31f2edf086af41ff834320
https://git.kernel.org/stable/c/290dd73b943c95c006df973257076ff163adf4d0
https://git.kernel.org/linus/110d7b0325c55ff3620073ba4201845f59e22ebf

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50278

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50278

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50278

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50278https://git.kernel.org/stable/c/ea77b4b761cd75e5456f677311babfa0418f289ahttps://git.kernel.org/stable/c/693a0c13c1f0c0fcaa1e38cb806cc0789bd415aahttps://git.kernel.org/stable/c/bbcf772216aa237036cc3ae3158288d0a95aaf4dhttps://git.kernel.org/stable/c/81b024df4755e6bb6993b786584eca6eabbb9791https://git.kernel.org/stable/c/dac87e295cddc8ab316cff14ab2071b5221d84fahttps://git.kernel.org/stable/c/c12b314bb23dc0c83e03402cc84574700947e3b2https://git.kernel.org/stable/c/1f50c7497a5f89de0c31f2edf086af41ff834320
Проверьте безопасность своего сайта и почты → Полная проверка домена