ГлавнаяБаза уязвимостей БДУ → BDU:2026-04571
4.6средняя

BDU:2026-04571 (CVE-2022-50134)

Уязвимость функции setup_base_ctxt() модуля drivers/infiniband/hw/hfi1/file_ops.c драйвера InfiniBand ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции setup_base_ctxt() модуля drivers/infiniband/hw/hfi1/file_ops.c драйвера InfiniBand ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 4.14 до 4.14.290 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:



https://git.kernel.org/stable/c/fc4de8009fd6c2ca51986c6757efa964040e7d02

https://git.kernel.org/stable/c/90ef48a718f88935d4af53d7dadd1ceafe103ce6

https://git.kernel.org/stable/c/2f90813f1c21c3d780585390af961bd17c8515ae

https://git.kernel.org/stable/c/a85c7dd1edadcdeca24e603a6618153a3bcc81ca

https://git.kernel.org/stable/c/e25b828553aecb3185a8d8d0c4f9b4e133fb5db6

https://git.kernel.org/stable/c/1750be1e9f18787cf717c24dbc5fa029fc372a22

https://git.kernel.org/stable/c/a9055dfe437efae77e28e57205437c878a03ccb7

https://git.kernel.org/stable/c/aa2a1df3a2c85f855af7d54466ac10bd48645d63

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50134


Для программных продуктов Red Hat Inc.:


https://access.redhat.com/security/cve/CVE-2022-50134

Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50134

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50134https://git.kernel.org/stable/c/fc4de8009fd6c2ca51986c6757efa964040e7d02https://git.kernel.org/stable/c/90ef48a718f88935d4af53d7dadd1ceafe103ce6https://git.kernel.org/stable/c/2f90813f1c21c3d780585390af961bd17c8515aehttps://git.kernel.org/stable/c/a85c7dd1edadcdeca24e603a6618153a3bcc81cahttps://git.kernel.org/stable/c/e25b828553aecb3185a8d8d0c4f9b4e133fb5db6https://git.kernel.org/stable/c/1750be1e9f18787cf717c24dbc5fa029fc372a22https://git.kernel.org/stable/c/a9055dfe437efae77e28e57205437c878a03ccb7
Проверьте безопасность своего сайта и почты → Полная проверка домена