ГлавнаяБаза уязвимостей БДУ → BDU:2026-04507
4.6средняя

BDU:2026-04507 (CVE-2022-50028)

Уязвимость функции ep_io() модуля drivers/usb/gadget/legacy/inode.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-02
Описание

Уязвимость функции ep_io() модуля drivers/usb/gadget/legacy/inode.c драйвера гаджетов USB ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.290 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.137 включительно)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Linux (от 2.6.12 до 4.9.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/67a4874461422e633236a0286a01b483cd647113
https://git.kernel.org/stable/c/94aadba8d000d5de56af4ce8da3f334f21bf7a79
https://git.kernel.org/stable/c/2b06d5d97c0e067108a122986767731d40742138
https://git.kernel.org/stable/c/04cb742d4d8f30dc2e83b46ac317eec09191c68e
https://git.kernel.org/stable/c/9ac14f973cb91f0c01776517e6d50981f32b8038
https://git.kernel.org/stable/c/ca06b4cde54f8ec8be3aa53fd339bd56e62c12b3
https://git.kernel.org/stable/c/77040efe59a141286d090c8a0d37c65a355a1832
https://git.kernel.org/stable/c/118d967ce00a3d128bf731b35e4e2cb0facf5f00

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50028

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50028

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50028

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/67a4874461422e633236a0286a01b483cd647113https://git.kernel.org/stable/c/94aadba8d000d5de56af4ce8da3f334f21bf7a79https://git.kernel.org/stable/c/2b06d5d97c0e067108a122986767731d40742138https://git.kernel.org/stable/c/04cb742d4d8f30dc2e83b46ac317eec09191c68ehttps://git.kernel.org/stable/c/9ac14f973cb91f0c01776517e6d50981f32b8038https://git.kernel.org/stable/c/ca06b4cde54f8ec8be3aa53fd339bd56e62c12b3https://git.kernel.org/stable/c/77040efe59a141286d090c8a0d37c65a355a1832https://git.kernel.org/stable/c/118d967ce00a3d128bf731b35e4e2cb0facf5f00
Проверьте безопасность своего сайта и почты → Полная проверка домена