ГлавнаяБаза уязвимостей БДУ → BDU:2026-03847
4.3средняя

BDU:2026-03847 (CVE-2022-50563)

Уязвимость функции __pool_destroy() модуля drivers/md/dm-thin.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции __pool_destroy() модуля drivers/md/dm-thin.c драйвера нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.17 включительно)Linux (от 6.1 до 6.1.3 включительно)Linux (от 3.2 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7ee059d06a5d3c15465959e0472993e80fbe4e81
https://git.kernel.org/stable/c/550a4fac7ecfee5bac6a0dd772456ca62fb72f46
https://git.kernel.org/stable/c/e8b8e0d2bbf7d1172c4f435621418e29ee408d46
https://git.kernel.org/stable/c/7ae6aa649394e1e7f6dafb55ce0d578c0572a280
https://git.kernel.org/stable/c/34fe9c2251f19786a6689149a6212c6c0de1d63b
https://git.kernel.org/stable/c/34cd15d83b7206188d440b29b68084fcafde9395
https://git.kernel.org/stable/c/94e231c9d6f2648d2f1f68e7f476e050ee0a6159
https://git.kernel.org/stable/c/d9971fa4d8bde63d49c743c1b32d12fbbd3a30bd
https://git.kernel.org/linus/88430ebcbc0ec637b710b947738839848c20feff

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50563

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50563

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50563

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50563https://git.kernel.org/stable/c/7ee059d06a5d3c15465959e0472993e80fbe4e81https://git.kernel.org/stable/c/550a4fac7ecfee5bac6a0dd772456ca62fb72f46https://git.kernel.org/stable/c/e8b8e0d2bbf7d1172c4f435621418e29ee408d46https://git.kernel.org/stable/c/7ae6aa649394e1e7f6dafb55ce0d578c0572a280https://git.kernel.org/stable/c/34fe9c2251f19786a6689149a6212c6c0de1d63bhttps://git.kernel.org/stable/c/34cd15d83b7206188d440b29b68084fcafde9395https://git.kernel.org/stable/c/94e231c9d6f2648d2f1f68e7f476e050ee0a6159
Проверьте безопасность своего сайта и почты → Полная проверка домена