ГлавнаяБаза уязвимостей БДУ → BDU:2026-04086
4.6средняя

BDU:2026-04086 (CVE-2022-50489)

Уязвимость функции mipi_dsi_remove_device_fn() модуля drivers/gpu/drm/drm_mipi_dsi.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-27
Описание

Уязвимость функции mipi_dsi_remove_device_fn() модуля drivers/gpu/drm/drm_mipi_dsi.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода(«Бесконечный цикл»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 3.14 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c202cda08cd5693645d4990ad1eb2e8068a884ec
https://git.kernel.org/stable/c/262364574b05676d4b9ebde2ddd3588cd2efd8ce
https://git.kernel.org/stable/c/95ae458209f5a556bba98aff872f933694914eb7
https://git.kernel.org/stable/c/8242167cfc83dd7e4c96f44b45f108db9bb88146
https://git.kernel.org/stable/c/45120fa5e522d444e3fc1c5a9afc5d53eed91d00
https://git.kernel.org/stable/c/26c1b4cfe56f040f71a51c92da1f4cac2e3b9455
https://git.kernel.org/stable/c/353ab1c13fdd6e524edde780235a8ce9b892c81c
https://git.kernel.org/stable/c/6fc2cd40db1969ba372ce9536dcfcdb87271eac4
https://git.kernel.org/linus/668a8f17b5290d04ef7343636a5588a0692731a1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50489

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50489

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50489https://git.kernel.org/stable/c/c202cda08cd5693645d4990ad1eb2e8068a884echttps://git.kernel.org/stable/c/262364574b05676d4b9ebde2ddd3588cd2efd8cehttps://git.kernel.org/stable/c/95ae458209f5a556bba98aff872f933694914eb7https://git.kernel.org/stable/c/8242167cfc83dd7e4c96f44b45f108db9bb88146https://git.kernel.org/stable/c/45120fa5e522d444e3fc1c5a9afc5d53eed91d00https://git.kernel.org/stable/c/26c1b4cfe56f040f71a51c92da1f4cac2e3b9455https://git.kernel.org/stable/c/353ab1c13fdd6e524edde780235a8ce9b892c81c
Проверьте безопасность своего сайта и почты → Полная проверка домена