ГлавнаяБаза уязвимостей БДУ → BDU:2026-03850
4.6средняя

BDU:2026-03850 (CVE-2022-50576)

Уязвимость функции pch_request_dma() модуля drivers/tty/serial/pch_uart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции pch_request_dma() модуля drivers/tty/serial/pch_uart.c драйвера консоли TTY на последовательном порте ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 2.6.38 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/90ff030ca10b69feeebda1427550ebf9ed2ad868
https://git.kernel.org/stable/c/56e5a7c5ee3f0dc8978b5df2b1a98a1b060c5e2a
https://git.kernel.org/stable/c/dfd15c5550b9190d5b0f9bcacb3e6436322f3854
https://git.kernel.org/stable/c/d165388227aa7e46a9751b90bae6337b5335cdbb
https://git.kernel.org/stable/c/07f4ca68b0f6bf84b6b391c14b59fd179fcde9c5
https://git.kernel.org/stable/c/6f7d82380fbeaed3a940efc33c23f0c4bbd0fc02
https://git.kernel.org/stable/c/4f5d28865c665c9064de631a518f9bc8099d9ce4
https://git.kernel.org/stable/c/516614a371c26e3334625b4bca19a5362bf658d6
https://git.kernel.org/linus/8be3a7bf773700534a6e8f87f6ed2ed111254be5

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50576

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50576

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50576https://git.kernel.org/stable/c/90ff030ca10b69feeebda1427550ebf9ed2ad868https://git.kernel.org/stable/c/56e5a7c5ee3f0dc8978b5df2b1a98a1b060c5e2ahttps://git.kernel.org/stable/c/dfd15c5550b9190d5b0f9bcacb3e6436322f3854https://git.kernel.org/stable/c/d165388227aa7e46a9751b90bae6337b5335cdbbhttps://git.kernel.org/stable/c/07f4ca68b0f6bf84b6b391c14b59fd179fcde9c5https://git.kernel.org/stable/c/6f7d82380fbeaed3a940efc33c23f0c4bbd0fc02https://git.kernel.org/stable/c/4f5d28865c665c9064de631a518f9bc8099d9ce4
Проверьте безопасность своего сайта и почты → Полная проверка домена