ГлавнаяБаза уязвимостей БДУ → BDU:2026-04915
4.6средняя

BDU:2026-04915 (CVE-2022-50846)

Уязвимость функции via_sd_probe() модуля drivers/mmc/host/via-sdmmc.c драйвера карт MMC/SD/SDIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-09
Описание

Уязвимость функции via_sd_probe() модуля drivers/mmc/host/via-sdmmc.c драйвера карт MMC/SD/SDIO ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Micro (5.3)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Server (15 SP4 LTSS)Suse Linux Enterprise Server (15 SP5 LTSS)Linux (от 2.6.31 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/076bcd2c93e16b05c10564e299d6e5d26a766d00
https://git.kernel.org/stable/c/12b8e81b77c05c658efd9cde3585bbd65ae39b59
https://git.kernel.org/stable/c/95025a8dd0ec015872f6c16473fe04d6264e68ca
https://git.kernel.org/stable/c/f59ef2a47a228e51322ad76752a55a8917c56e38
https://git.kernel.org/stable/c/63400da6cd37a9793c19bb6aed7131b58b975a04
https://git.kernel.org/stable/c/0959cc1685eb19774300d43ef25e318b457b156b
https://git.kernel.org/stable/c/0ec94795114edc7e24ec71849dce42bfa61dafa3
https://git.kernel.org/stable/c/ba91b413983a9235792523c6b9f7ba2586c4d75d
https://git.kernel.org/linus/e4e46fb61e3bb4628170810d3f2b996b709b90d9

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50846

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-50846.html

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50846

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50846

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50846https://git.kernel.org/stable/c/076bcd2c93e16b05c10564e299d6e5d26a766d00https://git.kernel.org/stable/c/12b8e81b77c05c658efd9cde3585bbd65ae39b59https://git.kernel.org/stable/c/95025a8dd0ec015872f6c16473fe04d6264e68cahttps://git.kernel.org/stable/c/f59ef2a47a228e51322ad76752a55a8917c56e38https://git.kernel.org/stable/c/63400da6cd37a9793c19bb6aed7131b58b975a04https://git.kernel.org/stable/c/0959cc1685eb19774300d43ef25e318b457b156bhttps://git.kernel.org/stable/c/0ec94795114edc7e24ec71849dce42bfa61dafa3
Проверьте безопасность своего сайта и почты → Полная проверка домена