Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-09025

CVSS: 4.6
02.12.2022

Уязвимость функции mcb_probe() модуля drivers/mcb/mcb-core.c драйвера шины MEN Chameleon Bus ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции mcb_probe() модуля drivers/mcb/mcb-core.c драйвера шины MEN Chameleon Bus ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 02.12.2022
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123013-CVE-2022-50813-7c39@gregkh/
https://git.kernel.org/stable/c/531ac7b911a962b3b29565dad6ea6b5c3fad3317
https://git.kernel.org/stable/c/6f3467aa5712e6b5550e75a16454b3f17aa1f380
https://git.kernel.org/stable/c/e420ca85bf42a684ea729c505c07de6709500ed2
https://git.kernel.org/stable/c/68e54d9ee8222d7805a0b9d3e1c37b8cf3be536a
https://git.kernel.org/stable/c/0d1c2c8db28919c4351000d7c1692f1767bdc4f7
https://git.kernel.org/stable/c/f3686e5e8de0a03c8e70e3ee0ce3078fed612909
https://git.kernel.org/stable/c/0a23dda78946f604ff752fe223c3c1f4fa6dd7b4
https://git.kernel.org/stable/c/0468a585710bbb807a1b9c31df54bcf564d28b2b
https://git.kernel.org/linus/d7237462561fcd224fa687c56ccb68629f50fc0d

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50813

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50813

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-401 The product does not sufficiently track and release allocated memory after it has been used, making the memory unavailable for reallocation and reuse.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50813
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 14.04 LTS (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • от 4.10 до 4.14.302 включительно (Linux)
  • от 4.15 до 4.19.269 включительно (Linux)
  • от 4.20 до 5.4.228 включительно (Linux)
  • от 5.5 до 5.10.162 включительно (Linux)
  • от 5.11 до 5.15.85 включительно (Linux)
  • от 5.16 до 6.0.15 включительно (Linux)
  • от 6.1 до 6.1.1 включительно (Linux)
  • от 4.7 до 4.9.336 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (14.04 LTS)
  • Ubuntu (16.04 LTS)
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Ubuntu (22.04 LTS)
  • Linux (от 4.10 до 4.14.302 включительно)
  • Linux (от 4.15 до 4.19.269 включительно)
  • Linux (от 4.20 до 5.4.228 включительно)
  • Linux (от 5.5 до 5.10.162 включительно)
  • Linux (от 5.11 до 5.15.85 включительно)
  • Linux (от 5.16 до 6.0.15 включительно)
  • Linux (от 6.1 до 6.1.1 включительно)
  • Linux (от 4.7 до 4.9.336 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.