ГлавнаяБаза уязвимостей БДУ → BDU:2026-03913
4.6средняя

BDU:2026-03913 (CVE-2022-50578)

Уязвимость функции __class_register() модуля drivers/base/class.c драйвера шинных устройства ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции __class_register() модуля drivers/base/class.c драйвера шинных устройства ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4efa5443817c1b6de22d401aeca5b2481e835f8c
https://git.kernel.org/stable/c/3bb9c92c27624ad076419a70f2b1a30cd1f8bbbd
https://git.kernel.org/stable/c/3e0efc3f3f5e5c73996782f8db69963e501bb878
https://git.kernel.org/stable/c/18a7200646958cf8e1b8a933de08122fc50676cd
https://git.kernel.org/stable/c/417ef049e3fd3b0d2593c1d5ffa3d0d5d0a018a7
https://git.kernel.org/stable/c/e764ad5918a099ebeb909ccff83893a714e497e1
https://git.kernel.org/stable/c/abaedb68a769e6bf36836b55a2f49b531c5f3f7b
https://git.kernel.org/linus/8c3e8a6bdb5253b97ad532570f8b5db5f7a06407

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50578

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50578

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50578

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50578https://git.kernel.org/stable/c/4efa5443817c1b6de22d401aeca5b2481e835f8chttps://git.kernel.org/stable/c/3bb9c92c27624ad076419a70f2b1a30cd1f8bbbdhttps://git.kernel.org/stable/c/3e0efc3f3f5e5c73996782f8db69963e501bb878https://git.kernel.org/stable/c/18a7200646958cf8e1b8a933de08122fc50676cdhttps://git.kernel.org/stable/c/417ef049e3fd3b0d2593c1d5ffa3d0d5d0a018a7https://git.kernel.org/stable/c/e764ad5918a099ebeb909ccff83893a714e497e1https://git.kernel.org/stable/c/abaedb68a769e6bf36836b55a2f49b531c5f3f7b
Проверьте безопасность своего сайта и почты → Полная проверка домена