ГлавнаяБаза уязвимостей БДУ → BDU:2026-04191
5.5средняя

BDU:2026-04191 (CVE-2022-50776)

Уязвимость функции st_of_quadfs_setup() модуля drivers/clk/st/clkgen-fsyn.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-30
Описание

Уязвимость функции st_of_quadfs_setup() модуля drivers/clk/st/clkgen-fsyn.c драйвера контроллера тактовой частоты Samsung Exynos ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.15 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/081538ae5817631a2b99e8e75cce981060aab29f
https://git.kernel.org/stable/c/f0295209de457049a4a5f3e3985528391bd1ab34
https://git.kernel.org/stable/c/be03875007621fcee96e6f9fd7b9e59c8dfcf6fa
https://git.kernel.org/stable/c/713ad301c2d49e88fe586b57ebac8f220a98e162
https://git.kernel.org/stable/c/efd025f32fce27a8ada9bcb4731e8a84476e5b3d
https://git.kernel.org/stable/c/adf6a00859d014cecf046dc91f75c0e65a544360
https://git.kernel.org/stable/c/335ef7546c77e63154d6ea4d603b11274a85900e
https://git.kernel.org/stable/c/f4731395d6db850127634197863aede188d8e9de
https://git.kernel.org/stable/c/cfd3ffb36f0d566846163118651d868e607300ba

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50776

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50776

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50776https://git.kernel.org/stable/c/081538ae5817631a2b99e8e75cce981060aab29fhttps://git.kernel.org/stable/c/f0295209de457049a4a5f3e3985528391bd1ab34https://git.kernel.org/stable/c/be03875007621fcee96e6f9fd7b9e59c8dfcf6fahttps://git.kernel.org/stable/c/713ad301c2d49e88fe586b57ebac8f220a98e162https://git.kernel.org/stable/c/efd025f32fce27a8ada9bcb4731e8a84476e5b3dhttps://git.kernel.org/stable/c/adf6a00859d014cecf046dc91f75c0e65a544360https://git.kernel.org/stable/c/335ef7546c77e63154d6ea4d603b11274a85900e
Проверьте безопасность своего сайта и почты → Полная проверка домена