Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-09019

CVSS: 4.6
15.11.2022

Уязвимость функции regulator_dev_lookup() модуля drivers/regulator/core.c драйвера регуляторов напряжения и тока ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции regulator_dev_lookup() модуля drivers/regulator/core.c драйвера регуляторов напряжения и тока ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 15.11.2022
Класс уязвимости: Уязвимость многофакторная
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Исчерпание ресурсов
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123014-CVE-2022-50887-6f16@gregkh/
https://git.kernel.org/stable/c/0e88505ac0a6ae97746bcdbd4b042ee9f20455ae
https://git.kernel.org/stable/c/4dfcf5087db9a34a300d6b99009232d4537c3e6a
https://git.kernel.org/stable/c/3ac888db0f67813d91373a9a61c840f815cd4ec9
https://git.kernel.org/stable/c/d39937f8de641c44a337cec4a2e5d3e8add20a7d
https://git.kernel.org/stable/c/f48c474efe05cf9ce5e535b5e0ddd710e963936c
https://git.kernel.org/stable/c/cda1895f3b7f324ece1614308a815a3994983b97
https://git.kernel.org/stable/c/2b93c58adddd98812ad928bbc2063038f3df1ffd
https://git.kernel.org/stable/c/2f98469c3141f8e42ba11075a273fb795bbad57f
https://git.kernel.org/linus/f2b41b748c19962b82709d9f23c6b2b0ce9d2f91

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50887

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50887

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50887

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-401 The product does not sufficiently track and release allocated memory after it has been used, making the memory unavailable for reallocation and reuse.
CWE-770 The product allocates a reusable resource or group of resources on behalf of an actor without imposing any intended restrictions on the size or number of resources that can be allocated.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50887
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
  • Red Hat Inc.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Red Hat Enterprise Linux
  • Linux
Версия ПО:
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • 9 (Red Hat Enterprise Linux)
  • от 4.10 до 4.14.302 включительно (Linux)
  • от 4.15 до 4.19.269 включительно (Linux)
  • от 4.20 до 5.4.228 включительно (Linux)
  • от 5.5 до 5.10.162 включительно (Linux)
  • от 5.11 до 5.15.85 включительно (Linux)
  • от 5.16 до 6.0.15 включительно (Linux)
  • от 6.1 до 6.1.1 включительно (Linux)
  • от 3.3 до 4.9.336 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (16.04 LTS)
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Ubuntu (22.04 LTS)
  • Red Hat Enterprise Linux (9)
  • Linux (от 4.10 до 4.14.302 включительно)
  • Linux (от 4.15 до 4.19.269 включительно)
  • Linux (от 4.20 до 5.4.228 включительно)
  • Linux (от 5.5 до 5.10.162 включительно)
  • Linux (от 5.11 до 5.15.85 включительно)
  • Linux (от 5.16 до 6.0.15 включительно)
  • Linux (от 6.1 до 6.1.1 включительно)
  • Linux (от 3.3 до 4.9.336 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.