ГлавнаяБаза уязвимостей БДУ → BDU:2026-05121
6высокая

BDU:2026-05121 (CVE-2022-50697)

Уязвимость функции del_timer_sync() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость функции del_timer_sync() ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (до 6.2)Linux (до 4.14.303)Linux (до 4.19.270)Linux (до 4.9.337)Linux (до 6.0.16)Linux (до 5.4.229)Linux (до 5.10.163)Linux (до 5.15.86)Platform V SberLinux OS Server (9.2.0-fstec)Linux (до 6.1.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122415-CVE-2022-50697-6281@gregkh/
https://git.kernel.org/stable/c/1a185fe83c2a60c1e3596fb9d82dbeb148dc09c6
https://git.kernel.org/stable/c/563e45fd5046045cc194af3ba17f5423e1c98170
https://git.kernel.org/stable/c/5d5a481a7fd0234f617535dc464ea010804a1129
https://git.kernel.org/stable/c/755eb0879224ffc2a43de724554aeaf0e51e5a64
https://git.kernel.org/stable/c/78d48bc41f7726113c9f114268d3ab11212814da
https://git.kernel.org/stable/c/98f53e591940e4c3818be358c5dc684d5b30cb56
https://git.kernel.org/stable/c/aacffc1a8dbf67c5463cb4f67b37143c01ca6fa9
https://git.kernel.org/stable/c/aadb1507a77b060c529edfeaf67f803e31461f24
https://git.kernel.org/stable/c/ab0377803dafc58f1e22296708c1c28e309414d6

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025122415-CVE-2022-50697-6281@gregkh/https://git.kernel.org/stable/c/1a185fe83c2a60c1e3596fb9d82dbeb148dc09c6https://git.kernel.org/stable/c/563e45fd5046045cc194af3ba17f5423e1c98170https://git.kernel.org/stable/c/5d5a481a7fd0234f617535dc464ea010804a1129https://git.kernel.org/stable/c/755eb0879224ffc2a43de724554aeaf0e51e5a64https://git.kernel.org/stable/c/78d48bc41f7726113c9f114268d3ab11212814dahttps://git.kernel.org/stable/c/98f53e591940e4c3818be358c5dc684d5b30cb56https://git.kernel.org/stable/c/aacffc1a8dbf67c5463cb4f67b37143c01ca6fa9
Проверьте безопасность своего сайта и почты → Полная проверка домена