ГлавнаяБаза уязвимостей БДУ → BDU:2026-04194
5.5средняя

BDU:2026-04194 (CVE-2022-50754)

Уязвимость функции multi_transaction_new() модуля security/apparmor/apparmorfs.c компонента обеспечения безопасности AppArmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-30
Описание

Уязвимость функции multi_transaction_new() модуля security/apparmor/apparmorfs.c компонента обеспечения безопасности AppArmor ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 4.13 до 4.14.302 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/11d5fe7da67c3334cefc981297fd5defb78df15c
https://git.kernel.org/stable/c/95e6adc6a7a4761ddf69ad713e55a06a3206309d
https://git.kernel.org/stable/c/eb0f78e28cbc8f97439c0a4c80ee5160c1df5ce6
https://git.kernel.org/stable/c/935d86b29093e75b6c547d90b3979c2c2d23f1c4
https://git.kernel.org/stable/c/775a37ffa9f4681c4ad84c8634a7eec8af7098d4
https://git.kernel.org/stable/c/88989932c2269ea66074f52a6213598838f8b9e7
https://git.kernel.org/stable/c/3d27a436e294ac5d7a51bd5348ca63a42a468b35
https://git.kernel.org/stable/c/c73275cf6834787ca090317f1d20dbfa3b7f05aa

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50754

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50754

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50754https://git.kernel.org/stable/c/11d5fe7da67c3334cefc981297fd5defb78df15chttps://git.kernel.org/stable/c/95e6adc6a7a4761ddf69ad713e55a06a3206309dhttps://git.kernel.org/stable/c/eb0f78e28cbc8f97439c0a4c80ee5160c1df5ce6https://git.kernel.org/stable/c/935d86b29093e75b6c547d90b3979c2c2d23f1c4https://git.kernel.org/stable/c/775a37ffa9f4681c4ad84c8634a7eec8af7098d4https://git.kernel.org/stable/c/88989932c2269ea66074f52a6213598838f8b9e7https://git.kernel.org/stable/c/3d27a436e294ac5d7a51bd5348ca63a42a468b35
Проверьте безопасность своего сайта и почты → Полная проверка домена