ГлавнаяБаза уязвимостей БДУ → BDU:2026-04566
4.6средняя

BDU:2026-04566 (CVE-2022-50143)

Уязвимость функции intel_th_pci_probe() модуля drivers/hwtracing/intel_th/pci.c драйвера трассировки HW ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции intel_th_pci_probe() модуля drivers/hwtracing/intel_th/pci.c драйвера трассировки HW ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Red Hat Enterprise Linux (10)Linux (от 5.2 до 5.4.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:


https://git.kernel.org/stable/c/859342220accd0d332864fafbf4e3d2d0492bc3f

https://git.kernel.org/stable/c/a8f3b78b1f8e959d06801ae82149f140a75724e8

https://git.kernel.org/stable/c/9b5469573a274729bdb04b60a8d71f8d09940a31

https://git.kernel.org/stable/c/ed4d5ecb7d7fd80336afb2f9ac6685651a6aa32f

https://git.kernel.org/stable/c/fae9da7d4c2ccad3792de03e3cac1fe2bfabb73d

https://git.kernel.org/stable/c/086c28ab7c5699256aced0049aae9c42f1410313

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:


https://security-tracker.debian.org/tracker/CVE-2022-50143

Для программных продуктов Red Hat Inc.:


https://access.redhat.com/security/cve/CVE-2022-50143


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50143

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50143https://git.kernel.org/stable/c/859342220accd0d332864fafbf4e3d2d0492bc3fhttps://git.kernel.org/stable/c/a8f3b78b1f8e959d06801ae82149f140a75724e8https://git.kernel.org/stable/c/9b5469573a274729bdb04b60a8d71f8d09940a31https://git.kernel.org/stable/c/ed4d5ecb7d7fd80336afb2f9ac6685651a6aa32fhttps://git.kernel.org/stable/c/fae9da7d4c2ccad3792de03e3cac1fe2bfabb73dhttps://git.kernel.org/stable/c/086c28ab7c5699256aced0049aae9c42f1410313https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
Проверьте безопасность своего сайта и почты → Полная проверка домена