ГлавнаяБаза уязвимостей БДУ → BDU:2026-03814
4.6средняя

BDU:2026-03814 (CVE-2022-50538)

Уязвимость функции fake_init() модуля drivers/staging/vme_user/vme_fake.c поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции fake_init() модуля drivers/staging/vme_user/vme_fake.c поддержки дополнительных устройств ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 4.9 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e831fdd60e5863ee03173baf5a0f7c5450b44381
https://git.kernel.org/stable/c/69b43937f14bdc3594f57f1a507a14f3d1187136
https://git.kernel.org/stable/c/09be0e7ac5f9374b6f8de72c89ed67129af71f65
https://git.kernel.org/stable/c/f3f65c4177846c483bf009f8c512ab04b3c62466
https://git.kernel.org/stable/c/37d3de40c1ffb6a5e626bf46ff5ef5766c824e2c
https://git.kernel.org/stable/c/4bc217b25ea81034fad8e33fd33e4659f086421d
https://git.kernel.org/stable/c/a2a93546d414c7fe4862b87183fb737d1300d9d2
https://git.kernel.org/stable/c/60ff9bd4ffc87bace581e235a6728f5ac8e5071f
https://git.kernel.org/linus/7bef797d707f1744f71156b21d41e3b8c946631f

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50538

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50538https://git.kernel.org/stable/c/e831fdd60e5863ee03173baf5a0f7c5450b44381https://git.kernel.org/stable/c/69b43937f14bdc3594f57f1a507a14f3d1187136https://git.kernel.org/stable/c/09be0e7ac5f9374b6f8de72c89ed67129af71f65https://git.kernel.org/stable/c/f3f65c4177846c483bf009f8c512ab04b3c62466https://git.kernel.org/stable/c/37d3de40c1ffb6a5e626bf46ff5ef5766c824e2chttps://git.kernel.org/stable/c/4bc217b25ea81034fad8e33fd33e4659f086421dhttps://git.kernel.org/stable/c/a2a93546d414c7fe4862b87183fb737d1300d9d2
Проверьте безопасность своего сайта и почты → Полная проверка домена