ГлавнаяБаза уязвимостей БДУ → BDU:2026-03828
4.6средняя

BDU:2026-03828 (CVE-2022-50531)

Уязвимость функции tipc_topsrv_kern_subscr() модуля net/tipc/topsrv.c реализации протокола TIPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции tipc_topsrv_kern_subscr() модуля net/tipc/topsrv.c реализации протокола TIPC ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.75 включительно)Linux (от 5.16 до 6.0.5 включительно)Linux (от 5.5 до 5.10.151 включительно)Linux (от 4.20 до 5.4.220 включительно)Linux (от 4.17 до 4.19.263 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3d1b83ff7b6575a4e41283203e6b2e25ea700cd7
https://git.kernel.org/stable/c/567f8de358b61015dcfb8878a1f06c5369a45f54
https://git.kernel.org/stable/c/e558e148938442dd49628cd7ef61c360832bef31
https://git.kernel.org/stable/c/dbc01c0a4e202a7e925dad1d4b7c1d6eb0c81154
https://git.kernel.org/stable/c/fef70f978bc289642501d88d2a3f5e841bd31a67
https://git.kernel.org/linus/777ecaabd614d47c482a5c9031579e66da13989a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50531

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50531

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50531https://git.kernel.org/stable/c/3d1b83ff7b6575a4e41283203e6b2e25ea700cd7https://git.kernel.org/stable/c/567f8de358b61015dcfb8878a1f06c5369a45f54https://git.kernel.org/stable/c/e558e148938442dd49628cd7ef61c360832bef31https://git.kernel.org/stable/c/dbc01c0a4e202a7e925dad1d4b7c1d6eb0c81154https://git.kernel.org/stable/c/fef70f978bc289642501d88d2a3f5e841bd31a67https://git.kernel.org/linus/777ecaabd614d47c482a5c9031579e66da13989ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.264
Проверьте безопасность своего сайта и почты → Полная проверка домена