ГлавнаяБаза уязвимостей БДУ → BDU:2026-04059
4.6средняя

BDU:2026-04059 (CVE-2022-50458)

Уязвимость функции tegra210_clock_init() модуля drivers/clk/tegra/clk-tegra210.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции tegra210_clock_init() модуля drivers/clk/tegra/clk-tegra210.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 4.5 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a19360db83d29bd6b0de4ffad2c815d79246ba99
https://git.kernel.org/stable/c/e715510adc20a4a07f157ece4e6d068e648a0383
https://git.kernel.org/stable/c/ac010ec3484ba95c6ab3d946f9a83560005c13c6
https://git.kernel.org/stable/c/6d3ac23b952f374017e1a5249d1f03bdbc7f9878
https://git.kernel.org/stable/c/f487137a53b1a0692211f7ae82c0a7f87c30bdbe
https://git.kernel.org/stable/c/417ed4432b1b40526b1cb50e535d46900505f6d9
https://git.kernel.org/stable/c/1a6d97139b0a370a9d0809a00e91c41f5bcd3ef1
https://git.kernel.org/stable/c/f38f34ba1e1029b927b81b9bf9d952f4ed4007bd
https://git.kernel.org/linus/56c78cb1f00a9dde8cd762131ce8f4c5eb046fbb

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50458

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50458

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50458https://git.kernel.org/stable/c/a19360db83d29bd6b0de4ffad2c815d79246ba99https://git.kernel.org/stable/c/e715510adc20a4a07f157ece4e6d068e648a0383https://git.kernel.org/stable/c/ac010ec3484ba95c6ab3d946f9a83560005c13c6https://git.kernel.org/stable/c/6d3ac23b952f374017e1a5249d1f03bdbc7f9878https://git.kernel.org/stable/c/f487137a53b1a0692211f7ae82c0a7f87c30bdbehttps://git.kernel.org/stable/c/417ed4432b1b40526b1cb50e535d46900505f6d9https://git.kernel.org/stable/c/1a6d97139b0a370a9d0809a00e91c41f5bcd3ef1
Проверьте безопасность своего сайта и почты → Полная проверка домена