ГлавнаяБаза уязвимостей БДУ → BDU:2026-03849
4.6средняя

BDU:2026-03849 (CVE-2022-50570)

Уязвимость функции cros_ec_chardev_ioctl_readmem() модуля drivers/platform/chrome/cros_ec_chardev.c поддержки платформы оборудования Chrome OS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции cros_ec_chardev_ioctl_readmem() модуля drivers/platform/chrome/cros_ec_chardev.c поддержки платформы оборудования Chrome OS ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.19.16 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 5.4 до 5.4.219 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e548f9503c4b3292a60a63fe77dccea62999a35a
https://git.kernel.org/stable/c/868fc93b615b9f6c2b0b1894536618fa6cd66acc
https://git.kernel.org/stable/c/fd1d3b265784a2243fcaef06aebfb2f8ee733cec
https://git.kernel.org/stable/c/f143f1d9a8e5c6c9db3de81ca270191226fcce36
https://git.kernel.org/stable/c/0c2e18924504208644d18415667895a4ac54cf2a
https://git.kernel.org/linus/8a07b45fd3c2dda24fad43639be5335a4595196a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50570

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50570

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50570

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50570https://git.kernel.org/stable/c/e548f9503c4b3292a60a63fe77dccea62999a35ahttps://git.kernel.org/stable/c/868fc93b615b9f6c2b0b1894536618fa6cd66acchttps://git.kernel.org/stable/c/fd1d3b265784a2243fcaef06aebfb2f8ee733cechttps://git.kernel.org/stable/c/f143f1d9a8e5c6c9db3de81ca270191226fcce36https://git.kernel.org/stable/c/0c2e18924504208644d18415667895a4ac54cf2ahttps://git.kernel.org/linus/8a07b45fd3c2dda24fad43639be5335a4595196ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
Проверьте безопасность своего сайта и почты → Полная проверка домена