ГлавнаяБаза уязвимостей БДУ → BDU:2026-03774
4.6средняя

BDU:2026-03774 (CVE-2022-50348)

Уязвимость функции __cld_pipe_inprogress_downcall() модуля fs/nfsd/nfs4recover.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции __cld_pipe_inprogress_downcall() модуля fs/nfsd/nfs4recover.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 5.4 до 5.4.219 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/acc393aecda05bf64ed13b732931462e07a1bf08
https://git.kernel.org/stable/c/e060c4b9f33c1fca74df26d57a98e784295327e6
https://git.kernel.org/stable/c/aed8816305575b38dcc77feb6f1bc1d0ed32f5b8
https://git.kernel.org/stable/c/733dd17158f96aaa25408dc39bbb2738fda9300e
https://git.kernel.org/stable/c/cc3bca2110ac85cd964da997ef83d84cab0d49fb
https://git.kernel.org/linus/fd1ef88049de09bc70d60b549992524cfc0e66ff

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50348

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50348

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50348

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50348https://git.kernel.org/stable/c/acc393aecda05bf64ed13b732931462e07a1bf08https://git.kernel.org/stable/c/e060c4b9f33c1fca74df26d57a98e784295327e6https://git.kernel.org/stable/c/aed8816305575b38dcc77feb6f1bc1d0ed32f5b8https://git.kernel.org/stable/c/733dd17158f96aaa25408dc39bbb2738fda9300ehttps://git.kernel.org/stable/c/cc3bca2110ac85cd964da997ef83d84cab0d49fbhttps://git.kernel.org/linus/fd1ef88049de09bc70d60b549992524cfc0e66ffhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
Проверьте безопасность своего сайта и почты → Полная проверка домена