ГлавнаяБаза уязвимостей БДУ → BDU:2025-12229
3.8средняя

BDU:2025-12229 (CVE-2022-47022)

Уязвимость компонента topology-linux.c библиотеки для отображения топологии оборудования HWLOC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость компонента topology-linux.c библиотеки для отображения топологии оборудования HWLOC связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)HWLOC (от 2.1.0 до 2.9.2 включительно)
Способ устранения

Использование рекомендаций:
Для HWLOC:
https://github.com/open-mpi/hwloc/commit/ac1f8db9a0790d2bf153711ff4cbf6101f89aace

Для ОС Astra Linux:
обновить пакет hwloc до 2.9.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет hwloc до 1.11.12-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет hwloc до 1.11.12-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://github.com/open-mpi/hwloc/commit/a62b8ba587b225d25d6ee05c705fbc44c55d1986https://github.com/open-mpi/hwloc/commit/ac1f8db9a0790d2bf153711ff4cbf6101f89aacehttps://github.com/open-mpi/hwloc/issues/544https://nvd.nist.gov/vuln/detail/CVE-2022-47022https://security-tracker.debian.org/tracker/CVE-2022-47022https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена