ГлавнаяБаза уязвимостей БДУ → BDU:2026-01537
6высокая

BDU:2026-01537 (CVE-2022-50327)

Уязвимость функции acpi_processor_get_lpi_info() модуля drivers/acpi/processor_idle.c драйвера ACPI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-10
Описание

Уязвимость функции acpi_processor_get_lpi_info() модуля drivers/acpi/processor_idle.c драйвера ACPI ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 4.8 до 5.4.296 включительно)Linux (от 5.5 до 5.10.240 включительно)Linux (от 5.11 до 5.15.189 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091554-CVE-2022-50327-5d27@gregkh/
https://git.kernel.org/stable/c/8e8b5f12ee4ab6f5d252c9ca062a4ada9554e6d9
https://git.kernel.org/stable/c/fdee7a0acc566c4194d40a501b8a1584e86cc208
https://git.kernel.org/stable/c/ad1190744da9d812da55b76f2afce750afb0a3bd
https://git.kernel.org/stable/c/2ecd629c788bbfb96be058edade2e934d3763eaf
https://git.kernel.org/stable/c/b85f0e292f73f353eea915499604fbf50c8238b4
https://git.kernel.org/linus/2437513a814b3e93bd02879740a8a06e52e2cf7d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.297
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.241
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.190
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50327

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50327

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50327https://git.kernel.org/stable/c/8e8b5f12ee4ab6f5d252c9ca062a4ada9554e6d9https://git.kernel.org/stable/c/fdee7a0acc566c4194d40a501b8a1584e86cc208https://git.kernel.org/stable/c/ad1190744da9d812da55b76f2afce750afb0a3bdhttps://git.kernel.org/stable/c/2ecd629c788bbfb96be058edade2e934d3763eafhttps://git.kernel.org/stable/c/b85f0e292f73f353eea915499604fbf50c8238b4https://git.kernel.org/linus/2437513a814b3e93bd02879740a8a06e52e2cf7dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.297
Проверьте безопасность своего сайта и почты → Полная проверка домена