ГлавнаяБаза уязвимостей БДУ → BDU:2026-04861
4.6средняя

BDU:2026-04861 (CVE-2022-50261)

Уязвимость функций sti_dvo_connector_mode_valid() (drivers/gpu/drm/sti/sti_dvo.c), sti_hda_connector_mode_valid() (drivers/gpu/drm/sti/sti_hda.c) и sti_hdmi_connector_mode_valid() (drivers/gpu/drm/sti/sti_hdmi.c) драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-09
Описание

Уязвимость функций sti_dvo_connector_mode_valid() (drivers/gpu/drm/sti/sti_dvo.c), sti_hda_connector_mode_valid() (drivers/gpu/drm/sti/sti_hda.c) и sti_hdmi_connector_mode_valid() (drivers/gpu/drm/sti/sti_hdmi.c) драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.17 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/b4307c7d35e346b909edfdc1f280902150570bb6

https://git.kernel.org/stable/c/b2c92b2a3801b09b709cbefd9a9e4944b72400bf

https://git.kernel.org/stable/c/e578b0906b6a81479cd5b5b6c848a7096addf5e9

https://git.kernel.org/stable/c/a075c21ee026f4a74f9fce5928ea3c8d18a8af13

https://git.kernel.org/stable/c/511b48ee8e4aec2d03d2af06b363d9eb3230b017

https://git.kernel.org/stable/c/6e3c4d3fa5d458d685561ecbaf8daa9dba14979e

https://git.kernel.org/stable/c/8f9941dea3a70b73f2063f9dcc4aaae6af03c5ba

https://git.kernel.org/stable/c/04371a75a58422a301a9ff9ae3babd310ac3bb3f

https://git.kernel.org/linus/0ad811cc08a937d875cbad0149c1bab17f84ba05

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2


Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50261



Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50261

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b4307c7d35e346b909edfdc1f280902150570bb6https://git.kernel.org/stable/c/b2c92b2a3801b09b709cbefd9a9e4944b72400bfhttps://git.kernel.org/stable/c/e578b0906b6a81479cd5b5b6c848a7096addf5e9https://git.kernel.org/stable/c/a075c21ee026f4a74f9fce5928ea3c8d18a8af13https://git.kernel.org/stable/c/511b48ee8e4aec2d03d2af06b363d9eb3230b017https://git.kernel.org/stable/c/6e3c4d3fa5d458d685561ecbaf8daa9dba14979ehttps://git.kernel.org/stable/c/8f9941dea3a70b73f2063f9dcc4aaae6af03c5bahttps://git.kernel.org/stable/c/04371a75a58422a301a9ff9ae3babd310ac3bb3f
Проверьте безопасность своего сайта и почты → Полная проверка домена