ГлавнаяБаза уязвимостей БДУ → BDU:2026-04063
6.8высокая

BDU:2026-04063 (CVE-2022-50536)

Уязвимость функции tcp_bpf_send_verdict() модуля net/ipv4/tcp_bpf.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-26
Описание

Уязвимость функции tcp_bpf_send_verdict() модуля net/ipv4/tcp_bpf.c ядра операционной системы Linux связана с повторным освобождением и использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 5.4.157 до 5.4.228 включительно)Linux (от 5.10.77 до 5.10.162 включительно)Linux (от 5.14.16 до 5.15.85 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8786bde11a4f31b63b3036731df0b47337a7a245
https://git.kernel.org/stable/c/578a7628b838a3ac8ad61deaab5a816ff032ac13
https://git.kernel.org/stable/c/113236e8f49f262f318c00ebb14b15f4834e87c1
https://git.kernel.org/stable/c/7508b9f4daac4ec7dfe0b6fb2d688b1c1c105e10
https://git.kernel.org/stable/c/28e4a763cd4a2b1a78852216ef4bd7df3a05cec6
https://git.kernel.org/linus/7a9841ca025275b5b0edfb0b618934abb6ceec15

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50536

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50536

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50536

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/8786bde11a4f31b63b3036731df0b47337a7a245https://git.kernel.org/stable/c/578a7628b838a3ac8ad61deaab5a816ff032ac13https://git.kernel.org/stable/c/113236e8f49f262f318c00ebb14b15f4834e87c1https://git.kernel.org/stable/c/7508b9f4daac4ec7dfe0b6fb2d688b1c1c105e10https://git.kernel.org/stable/c/28e4a763cd4a2b1a78852216ef4bd7df3a05cec6https://www.cve.org/CVERecord?id=CVE-2022-50536https://git.kernel.org/linus/7a9841ca025275b5b0edfb0b618934abb6ceec15https://access.redhat.com/security/cve/cve-2022-50536
Проверьте безопасность своего сайта и почты → Полная проверка домена