ГлавнаяБаза уязвимостей БДУ → BDU:2026-04863
4.6средняя

BDU:2026-04863 (CVE-2022-50334)

Уязвимость функции hugetlbfs_parse_param() модуля fs/hugetlbfs/inode.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-09
Описание

Уязвимость функции hugetlbfs_parse_param() модуля fs/hugetlbfs/inode.c файловой системы ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 5.1 до 5.4.228 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/dcd28191be9bbf307ba51a5b485773a55b0037c4

https://git.kernel.org/stable/c/965e8f8ae0f642b5528f5a82b7bcaf15a659d5bd

https://git.kernel.org/stable/c/fa71639873518e3587632ae58e25e4a96b57fa90

https://git.kernel.org/stable/c/f2207145693ae5697a7b59e2add4b92f9e5b0e3c

https://git.kernel.org/stable/c/9a8862820cbf1f18dca4f3b4c289d88561b3a384

https://git.kernel.org/linus/26215b7ee923b9251f7bb12c4e5f09dc465d35f2

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50334


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-50334



Для Ubuntu:

https://ubuntu.com/security/CVE-2022-50334

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/dcd28191be9bbf307ba51a5b485773a55b0037c4https://git.kernel.org/stable/c/965e8f8ae0f642b5528f5a82b7bcaf15a659d5bdhttps://git.kernel.org/stable/c/fa71639873518e3587632ae58e25e4a96b57fa90https://git.kernel.org/stable/c/f2207145693ae5697a7b59e2add4b92f9e5b0e3chttps://git.kernel.org/stable/c/9a8862820cbf1f18dca4f3b4c289d88561b3a384https://www.cve.org/CVERecord?id=CVE-2022-50334https://git.kernel.org/linus/26215b7ee923b9251f7bb12c4e5f09dc465d35f2https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
Проверьте безопасность своего сайта и почты → Полная проверка домена