Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08961

CVSS: 4.6
29.11.2022

Уязвимость функции qcom_add_sysmon_subdev() модуля drivers/remoteproc/qcom_sysmon.c драйвера подсистемы удаленного процессора ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции qcom_add_sysmon_subdev() модуля drivers/remoteproc/qcom_sysmon.c драйвера подсистемы удаленного процессора ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 29.11.2022
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Исчерпание ресурсов
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123018-CVE-2022-50836-c8e4@gregkh/
https://git.kernel.org/stable/c/27441fab2651cd909d8a5440ca079bc50245f427
https://git.kernel.org/stable/c/e4539eb5c0c342567183fe386d0699c8dab49490
https://git.kernel.org/stable/c/131c0a3ead78d45f0f39ddb42cf1bd9be26239b0
https://git.kernel.org/stable/c/1a62bebe0705556d37cfa8409ddc759b11d404f6
https://git.kernel.org/stable/c/ec97e9a5c2f25d2f9f9d7005e9ac67f23cc751cd
https://git.kernel.org/linus/e01ce676aaef3b13d02343d7e70f9637d93a3367

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50836

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50836

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-50836.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-401 The product does not sufficiently track and release allocated memory after it has been used, making the memory unavailable for reallocation and reuse.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50836
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
  • Novell Inc.
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • SUSE Linux Enterprise Micro
  • Linux
  • Suse Linux Enterprise Server
Версия ПО:
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • 5.3 (SUSE Linux Enterprise Micro)
  • от 5.5 до 5.10.162 включительно (Linux)
  • от 5.11 до 5.15.85 включительно (Linux)
  • от 5.16 до 6.0.15 включительно (Linux)
  • от 6.1 до 6.1.1 включительно (Linux)
  • 5.4 (SUSE Linux Enterprise Micro)
  • 5.5 (SUSE Linux Enterprise Micro)
  • 15 SP4 LTSS (Suse Linux Enterprise Server)
  • 15 SP5 LTSS (Suse Linux Enterprise Server)
  • от 5.1 до 5.4.228 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Ubuntu (22.04 LTS)
  • Linux (от 5.5 до 5.10.162 включительно)
  • Linux (от 5.11 до 5.15.85 включительно)
  • Linux (от 5.16 до 6.0.15 включительно)
  • Linux (от 6.1 до 6.1.1 включительно)
  • Suse Linux Enterprise Server (15 SP4 LTSS)
  • Suse Linux Enterprise Server (15 SP5 LTSS)
  • Linux (от 5.1 до 5.4.228 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.