ГлавнаяБаза уязвимостей БДУ → BDU:2026-03848
4.6средняя

BDU:2026-03848 (CVE-2022-50566)

Уязвимость функции add_mtd_device() модуля drivers/mtd/mtdcore.c драйвера памяти MTD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции add_mtd_device() модуля drivers/mtd/mtdcore.c драйвера памяти MTD ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 2.6.30 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a75f45afa932bfb24a2603ebcea5efd2e7cdcfd6
https://git.kernel.org/stable/c/2302e2dc42b1f84f951c725ce742fc21c5a1e151
https://git.kernel.org/stable/c/db07fe76df01f40cb897d6e9066b84e46957beb3
https://git.kernel.org/stable/c/fa0d32ab8407d7481450c664fd0de64f2dae9489
https://git.kernel.org/stable/c/330bc5533e8a8ed69cb951d5a8edce9bddb9db21
https://git.kernel.org/stable/c/71212d73184845c944ef1b43f092e643e5bde003
https://git.kernel.org/stable/c/1b172fb05d6315ecec082fd7544a3390e96f0d7e
https://git.kernel.org/stable/c/bcabe1dc2a344adbb3382930a23e273ba9382277
https://git.kernel.org/linus/895d68a39481a75c680aa421546931fb11942fa6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50566

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50566

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50566

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50566https://git.kernel.org/stable/c/a75f45afa932bfb24a2603ebcea5efd2e7cdcfd6https://git.kernel.org/stable/c/2302e2dc42b1f84f951c725ce742fc21c5a1e151https://git.kernel.org/stable/c/db07fe76df01f40cb897d6e9066b84e46957beb3https://git.kernel.org/stable/c/fa0d32ab8407d7481450c664fd0de64f2dae9489https://git.kernel.org/stable/c/330bc5533e8a8ed69cb951d5a8edce9bddb9db21https://git.kernel.org/stable/c/71212d73184845c944ef1b43f092e643e5bde003https://git.kernel.org/stable/c/1b172fb05d6315ecec082fd7544a3390e96f0d7e
Проверьте безопасность своего сайта и почты → Полная проверка домена