BDU:2025-12795 | Уязвимость функции chameleon_parse_gdd() в модуле

BDU:2025-12795

Уязвимость функции chameleon_parse_gdd() в модуле drivers/mcb/mcb-parse.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

📄 Описание

Уязвимость функции chameleon_parse_gdd() в модуле drivers/mcb/mcb-parse.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Canonical Ltd., Сообщество свободного программного обеспечения

Наименование ПО: Ubuntu, Debian GNU/Linux, Linux

Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 22.04 LTS (Ubuntu), от 4.10 до 4.14.302 включительно (Linux), от 4.15 до 4.19.269 включительно (Linux), от 4.20 до 5.4.228 включительно (Linux), от 5.5 до 5.10.162 включительно (Linux), от 5.11 до 5.15.85 включительно (Linux), от 5.16 до 6.0.15 включительно (Linux), от 6.1 до 6.1.1 включительно (Linux), от 3.15 до 4.9.336 включительно (Linux)

Тип ПО: Операционная система

ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Canonical Ltd. Ubuntu 22.04 LTS , Сообщество свободного программного обеспечения Linux до 6.2 , Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.86 , Сообщество свободного программного обеспечения Linux от 6.0.0 до 6.0.16 , Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.2 , Сообщество свободного программного обеспечения Linux от 4.14.0 до 4.14.303 , Сообщество свободного программного обеспечения Linux от 4.19.0 до 4.19.270 , Сообщество свободного программного обеспечения Linux от 5.4.0 до 5.4.229 , Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.163 , Сообщество свободного программного обеспечения Linux от 3.15.0 до 4.9.337

⚙️ Технические сведения

Тип ошибки

Неправильное обновление счетчика ссылок (CWE-911)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

02.12.2022

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Информация об устранении отсутствует

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:P/I:N/A:P

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

🔗 Источники и меры

🔗 https://git.kernel.org/linus/728ac3389296caf686386... 🔗 https://git.kernel.org/stable/c/110dc34c9fa33d37f5... 🔗 https://git.kernel.org/stable/c/43bfc7c2402a22d3b4... 🔗 https://git.kernel.org/stable/c/4a9f1a8b3af287581f... 🔗 https://git.kernel.org/stable/c/728ac3389296caf686... 🔗 https://git.kernel.org/stable/c/7b289b791a59386dc2... 🔗 https://git.kernel.org/stable/c/891f606ae0765bc9ca... 🔗 https://git.kernel.org/stable/c/b948baa29394ec5f4e... 🔗 https://git.kernel.org/stable/c/cf6e70c0ced50b5241... 🔗 https://git.kernel.org/stable/c/fd85ece416fd7edb94... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2022-50522 🔗 https://www.cve.org/CVERecord?id=CVE-2022-50522

🏷️ Идентификаторы

CVE-2022-50522

📅 Даты

Дата публикации

13.10.2025

Последнее обновление

09.02.2026

← Назад к списку

Детали уязвимости