Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08952

CVSS: 4.9
07.12.2022

Уязвимость функции vp_vdpa_remove() модуля drivers/vdpa/virtio_pci/vp_vdpa.c драйвера устройств vDPA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции vp_vdpa_remove() модуля drivers/vdpa/virtio_pci/vp_vdpa.c драйвера устройств vDPA ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 07.12.2022
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123051-CVE-2022-50873-367d@gregkh/
https://git.kernel.org/stable/c/8fe12680b2c731201519935013ec9219c93ec540
https://git.kernel.org/stable/c/6ccc891f36d0c20ee220551caabdcd3886ec584b
https://git.kernel.org/linus/ed843d6ed7310a27cf7c8ee0a82a482eed0cb4a6

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-50873.html

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50873

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-404 The product does not release or incorrectly releases a resource before it is made available for re-use.
CWE-590 The product calls free() on a pointer to memory that was not allocated using associated heap allocation functions such as malloc(), calloc(), or realloc().

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.9 MEDIUM 2.0 AV:L/AC:L/Au:N/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50873
Вендор:
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
  • Novell Inc.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Red Hat Enterprise Linux
  • Linux
  • SUSE Linux Enterprise Server for SAP Applications
  • Suse Linux Enterprise Server
Версия ПО:
  • 9 (Red Hat Enterprise Linux)
  • от 6.1 до 6.1.4 включительно (Linux)
  • 15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP5 LTSS (Suse Linux Enterprise Server)
  • от 5.19 до 6.0.18 включительно (Linux)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (9)
  • Linux (от 6.1 до 6.1.4 включительно)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP5)
  • Suse Linux Enterprise Server (15 SP5 LTSS)
  • Linux (от 5.19 до 6.0.18 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.