ГлавнаяБаза уязвимостей БДУ → BDU:2026-03813
4.6средняя

BDU:2026-03813 (CVE-2022-50532)

Уязвимость функции mpt3sas_transport_port_add() модуля drivers/scsi/mpt3sas/mpt3sas_transport.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции mpt3sas_transport_port_add() модуля drivers/scsi/mpt3sas/mpt3sas_transport.c драйвера устройств SCSI ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.8 до 5.4.228 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d60000cb1195a464080b0efb4949daf7594e0020
https://git.kernel.org/stable/c/ce1a69cc85006b494353911b35171da195d79e25
https://git.kernel.org/stable/c/6a92129c8f999ff5b122c100ce7f625eb3e98c4b
https://git.kernel.org/stable/c/6f6768e2fc8638fabdd8802c2ef693d7aef01db1
https://git.kernel.org/stable/c/d17bca3ddfe507874cb826d32721552da12e741f
https://git.kernel.org/linus/78316e9dfc24906dd474630928ed1d3c562b568e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50532

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50532

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50532https://git.kernel.org/stable/c/d60000cb1195a464080b0efb4949daf7594e0020https://git.kernel.org/stable/c/ce1a69cc85006b494353911b35171da195d79e25https://git.kernel.org/stable/c/6a92129c8f999ff5b122c100ce7f625eb3e98c4bhttps://git.kernel.org/stable/c/6f6768e2fc8638fabdd8802c2ef693d7aef01db1https://git.kernel.org/stable/c/d17bca3ddfe507874cb826d32721552da12e741fhttps://git.kernel.org/linus/78316e9dfc24906dd474630928ed1d3c562b568ehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
Проверьте безопасность своего сайта и почты → Полная проверка домена