ГлавнаяБаза уязвимостей БДУ → BDU:2026-04058
4.6средняя

BDU:2026-04058 (CVE-2022-50505)

Уязвимость функции ppr_notifier() модуля drivers/iommu/amd/iommu_v2.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции ppr_notifier() модуля drivers/iommu/amd/iommu_v2.c драйвера IOMMU ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 4.14 до 4.14.302 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/bdb2113dd8f17a3cc84a2b4be4968a849f69ec72
https://git.kernel.org/stable/c/efd50c65fd1cdef63eb58825f3fe72496443764c
https://git.kernel.org/stable/c/8581ec1feb895ff596fe3d326d9ba320083290aa
https://git.kernel.org/stable/c/03f51c72997559e73b327608f0cccfded715c9a0
https://git.kernel.org/stable/c/6e501b3fd7a2e1c4372d72bc70717aaca2beb8a5
https://git.kernel.org/stable/c/902cc2507091a81643502d8ceb0e2f105e902518
https://git.kernel.org/stable/c/b0637f4bd426925f5c3a15e8f8e36190fe06bac5
https://git.kernel.org/linus/6cf0981c2233f97d56938d9d61845383d6eb227c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50505

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50505

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50505https://git.kernel.org/stable/c/bdb2113dd8f17a3cc84a2b4be4968a849f69ec72https://git.kernel.org/stable/c/efd50c65fd1cdef63eb58825f3fe72496443764chttps://git.kernel.org/stable/c/8581ec1feb895ff596fe3d326d9ba320083290aahttps://git.kernel.org/stable/c/03f51c72997559e73b327608f0cccfded715c9a0https://git.kernel.org/stable/c/6e501b3fd7a2e1c4372d72bc70717aaca2beb8a5https://git.kernel.org/stable/c/902cc2507091a81643502d8ceb0e2f105e902518https://git.kernel.org/stable/c/b0637f4bd426925f5c3a15e8f8e36190fe06bac5
Проверьте безопасность своего сайта и почты → Полная проверка домена