ГлавнаяБаза уязвимостей БДУ → BDU:2026-04858
4.6средняя

BDU:2026-04858 (CVE-2022-50544)

Уязвимость функции xhci_alloc_stream_info() модуля drivers/usb/host/xhci-mem.c драйвера устройств шины USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-09
Описание

Уязвимость функции xhci_alloc_stream_info() модуля drivers/usb/host/xhci-mem.c драйвера устройств шины USB ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 2.6.35 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://git.kernel.org/stable/c/7fc6bab3413e6a42bb1264ff7c9149808c93a4c7

https://git.kernel.org/stable/c/e702de2f5c893bf2cdb0152191f99a6ad1411823

https://git.kernel.org/stable/c/ddab9fe76296840aad686c66888a9c1dfdbff5ff

https://git.kernel.org/stable/c/9fa81cbd2dd300aa8fe9bac70e068b9a11cbb144

https://git.kernel.org/stable/c/91271a3e772e180bbb8afb114c72fd294a02f93d

https://git.kernel.org/stable/c/fcd594da0b5955119d9707e4e0a8d0fb1c969101

https://git.kernel.org/stable/c/a40ad475236022f3432880e3091c380e46e71a71

https://git.kernel.org/stable/c/782c873f8e7686f5b3c47e8b099f7e08c3dd1fdc

https://git.kernel.org/linus/7e271f42a5cc3768cd2622b929ba66859ae21f97

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50544


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50544



Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50544

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50544https://git.kernel.org/stable/c/7fc6bab3413e6a42bb1264ff7c9149808c93a4c7https://git.kernel.org/stable/c/e702de2f5c893bf2cdb0152191f99a6ad1411823https://git.kernel.org/stable/c/ddab9fe76296840aad686c66888a9c1dfdbff5ffhttps://git.kernel.org/stable/c/9fa81cbd2dd300aa8fe9bac70e068b9a11cbb144https://git.kernel.org/stable/c/91271a3e772e180bbb8afb114c72fd294a02f93dhttps://git.kernel.org/stable/c/fcd594da0b5955119d9707e4e0a8d0fb1c969101https://git.kernel.org/stable/c/a40ad475236022f3432880e3091c380e46e71a71
Проверьте безопасность своего сайта и почты → Полная проверка домена