ГлавнаяБаза уязвимостей БДУ → BDU:2025-12801
4.6средняя

BDU:2025-12801 (CVE-2022-50520)

Уязвимость функции radeon_atrm_get_bios() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-13
Описание

Уязвимость функции radeon_atrm_get_bios() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (до 6.2)Linux (от 5.15.0 до 5.15.86)Linux (от 6.0.0 до 6.0.16)Linux (от 6.1.0 до 6.1.2)Linux (от 4.14.0 до 4.14.303)Linux (от 4.19.0 до 4.19.270)Linux (от 5.4.0 до 5.4.229)Linux (от 5.10.0 до 5.10.163)Linux (от 3.6.0 до 4.9.337)Linux (3.2.60)Linux (3.5.5)Linux (3.4.12)Linux (3.2.29)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1079df6acf56f99d86b0081a38c84701412cc90e
https://git.kernel.org/stable/c/3991d98a8a07b71c02f3a39f77d6d9a7f575a5c4
https://git.kernel.org/stable/c/470a77989037c3ab2b08bf2d026d2c0ddc35ff5b
https://git.kernel.org/stable/c/6f28c7f67af4ef9bca580ab67ae2d4511797af56
https://git.kernel.org/stable/c/725a521a18734f65de05b8d353b5bd0d3ca4c37a
https://git.kernel.org/stable/c/88c6e0995c04b170563b5c894c50a3b2152e18c2
https://git.kernel.org/stable/c/a6cffe54064a5f6c2162a85af3c16c6b453eac4e
https://git.kernel.org/stable/c/b9decada8749b606fd8b4f04a3d6c74f7983d7bc
https://git.kernel.org/stable/c/e738f82e5b1311e8fb3d1409491a6fcce6418fbe

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50520

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50520

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50520

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1079df6acf56f99d86b0081a38c84701412cc90ehttps://git.kernel.org/stable/c/3991d98a8a07b71c02f3a39f77d6d9a7f575a5c4https://git.kernel.org/stable/c/470a77989037c3ab2b08bf2d026d2c0ddc35ff5bhttps://git.kernel.org/stable/c/6f28c7f67af4ef9bca580ab67ae2d4511797af56https://git.kernel.org/stable/c/725a521a18734f65de05b8d353b5bd0d3ca4c37ahttps://git.kernel.org/stable/c/88c6e0995c04b170563b5c894c50a3b2152e18c2https://git.kernel.org/stable/c/a6cffe54064a5f6c2162a85af3c16c6b453eac4ehttps://git.kernel.org/stable/c/b9decada8749b606fd8b4f04a3d6c74f7983d7bc
Проверьте безопасность своего сайта и почты → Полная проверка домена