ГлавнаяБаза уязвимостей БДУ → BDU:2026-04060
4.6средняя

BDU:2026-04060 (CVE-2022-50444)

Уязвимость функции tegra20_clock_init() модуля drivers/clk/tegra/clk-tegra20.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции tegra20_clock_init() модуля drivers/clk/tegra/clk-tegra20.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 3.9 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f9bdef9bb60814514a787b84184ecaa269a7c951
https://git.kernel.org/stable/c/6f76ef65899fcd93ca747ef38d7a41931e61e4fa
https://git.kernel.org/stable/c/0172d14f50098f5736b4b272a1529a3e05419bd6
https://git.kernel.org/stable/c/5d9fb09612defe7b1d5627db7b3833b46eb21e7b
https://git.kernel.org/stable/c/70f0a0a27d79f689defc5f5f0bd47d07813e6dea
https://git.kernel.org/stable/c/d6e750535b46e12cdde185b416c415e49e4e6e22
https://git.kernel.org/stable/c/8cd228892759d37f36a46616025f4fa0d0a63b5d
https://git.kernel.org/stable/c/53531d00e2a8a28a3bf56ea58b18ff3611824f37
https://git.kernel.org/linus/4e343bafe03ff68a62f48f8235cf98f2c685468b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50444

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50444https://git.kernel.org/stable/c/f9bdef9bb60814514a787b84184ecaa269a7c951https://git.kernel.org/stable/c/6f76ef65899fcd93ca747ef38d7a41931e61e4fahttps://git.kernel.org/stable/c/0172d14f50098f5736b4b272a1529a3e05419bd6https://git.kernel.org/stable/c/5d9fb09612defe7b1d5627db7b3833b46eb21e7bhttps://git.kernel.org/stable/c/70f0a0a27d79f689defc5f5f0bd47d07813e6deahttps://git.kernel.org/stable/c/d6e750535b46e12cdde185b416c415e49e4e6e22https://git.kernel.org/stable/c/8cd228892759d37f36a46616025f4fa0d0a63b5d
Проверьте безопасность своего сайта и почты → Полная проверка домена