ГлавнаяБаза уязвимостей БДУ → BDU:2026-04862
4.6средняя

BDU:2026-04862 (CVE-2022-50296)

Уязвимость функции show_cpuinfo() модуля arch/um/kernel/um_arch.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-09
Описание

Уязвимость функции show_cpuinfo() модуля arch/um/kernel/um_arch.c ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Linux (от 2.6.12 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8f96aa67c2ccbd7e41b8dc992b8d13cfe206d571

https://git.kernel.org/stable/c/dbd964a733db015bbb9dff592c259c736398140f

https://git.kernel.org/stable/c/5177bdc38eaa1c1ca6302214ab06913540cd00a2

https://git.kernel.org/stable/c/2e3863cc02c156b51b50592d43ffa6a13b680b0d

https://git.kernel.org/stable/c/7efe61dc6aa45aab8a40e304fa2dae21e33b0db4

https://git.kernel.org/stable/c/844748412be03a236dcf4a208b588162a275e189

https://git.kernel.org/stable/c/cd251d39b13485eb94ee65bb000d024e02c00e45

https://git.kernel.org/stable/c/6a73e6edcbf3cdd82796dcdf0c0f5fe5d91021af

https://git.kernel.org/linus/16c546e148fa6d14a019431436a6f7b4087dbccd

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50296


Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50296

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8f96aa67c2ccbd7e41b8dc992b8d13cfe206d571https://git.kernel.org/stable/c/dbd964a733db015bbb9dff592c259c736398140fhttps://git.kernel.org/stable/c/5177bdc38eaa1c1ca6302214ab06913540cd00a2https://git.kernel.org/stable/c/2e3863cc02c156b51b50592d43ffa6a13b680b0dhttps://git.kernel.org/stable/c/7efe61dc6aa45aab8a40e304fa2dae21e33b0db4https://git.kernel.org/stable/c/844748412be03a236dcf4a208b588162a275e189https://git.kernel.org/stable/c/cd251d39b13485eb94ee65bb000d024e02c00e45https://git.kernel.org/stable/c/6a73e6edcbf3cdd82796dcdf0c0f5fe5d91021af
Проверьте безопасность своего сайта и почты → Полная проверка домена