ГлавнаяБаза уязвимостей БДУ → BDU:2026-03772
4.6средняя

BDU:2026-03772 (CVE-2022-50324)

Уязвимость функции pxa2xx_flash_probe() модуля drivers/mtd/maps/pxa2xx-flash.c драйвера доступа к устройствам памяти MTD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции pxa2xx_flash_probe() модуля drivers/mtd/maps/pxa2xx-flash.c драйвера доступа к устройствам памяти MTD ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 2.6.24 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cb3f35f44887a8486737fe88d58050f1df290758
https://git.kernel.org/stable/c/e2324a0912ad26a0ea5baaf81aed0ca880804158
https://git.kernel.org/stable/c/6fa9550ef3e13d7e9b2d4db6dd57292ccd072a90
https://git.kernel.org/stable/c/cf9c4c25caad05c6b492cbba739a467511814279
https://git.kernel.org/stable/c/1d0c2b762dad2b8dd166e17c0e90b88b86a3284f
https://git.kernel.org/stable/c/f35981083cb3fc1ba6427c1543152c5e3f59d104
https://git.kernel.org/stable/c/932baf593eb63dff40e40d7674f076fb7932cd5b
https://git.kernel.org/stable/c/a1b061cafdbcb1ff259731f30e2bdc1de64dcaba
https://git.kernel.org/linus/2399401feee27c639addc5b7e6ba519d3ca341bf

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50324

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50324

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50324https://git.kernel.org/stable/c/cb3f35f44887a8486737fe88d58050f1df290758https://git.kernel.org/stable/c/e2324a0912ad26a0ea5baaf81aed0ca880804158https://git.kernel.org/stable/c/6fa9550ef3e13d7e9b2d4db6dd57292ccd072a90https://git.kernel.org/stable/c/cf9c4c25caad05c6b492cbba739a467511814279https://git.kernel.org/stable/c/1d0c2b762dad2b8dd166e17c0e90b88b86a3284fhttps://git.kernel.org/stable/c/f35981083cb3fc1ba6427c1543152c5e3f59d104https://git.kernel.org/stable/c/932baf593eb63dff40e40d7674f076fb7932cd5b
Проверьте безопасность своего сайта и почты → Полная проверка домена