ГлавнаяБаза уязвимостей БДУ → BDU:2026-02259
6.2высокая

BDU:2026-02259 (CVE-2022-50366)

Уязвимость функции rapl_compute_time_window_core() в модуле drivers/powercap/intel_rapl_common.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции rapl_compute_time_window_core() в модуле drivers/powercap/intel_rapl_common.c ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.16 включительно)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.74 включительно)Linux (от 6.0 до 6.0.2 включительно)Debian GNU/Linux (13)Linux (от 3.13 до 4.9.330 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/6216b685b8f48ab7b721a6fd5acbf526b41c13e8
https://git.kernel.org/stable/c/42f79dbb9514f726ff21df25f09cb0693b0b2445
https://git.kernel.org/stable/c/139bbbd01114433b80fe59f5e1330615aadf9752
https://git.kernel.org/stable/c/3eb0ba70376f6ee40fa843fc9cee49269370b0b3
https://git.kernel.org/stable/c/708b9abe1b4a2f050a483db4b7edfc446b13df1f
https://git.kernel.org/stable/c/4ebba43384722adbd325baec3a12c572d94488eb
https://git.kernel.org/stable/c/1d94af37565e4d3c26b0d63428e093a37d5b4c32
https://git.kernel.org/stable/c/49a6ffdaed60f0eb52c198fafebc05994e16e305
https://git.kernel.org/linus/2d93540014387d1c73b9ccc4d7895320df66d01b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50366

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50366

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50366

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/6216b685b8f48ab7b721a6fd5acbf526b41c13e8https://git.kernel.org/stable/c/42f79dbb9514f726ff21df25f09cb0693b0b2445https://git.kernel.org/stable/c/139bbbd01114433b80fe59f5e1330615aadf9752https://git.kernel.org/stable/c/3eb0ba70376f6ee40fa843fc9cee49269370b0b3https://git.kernel.org/stable/c/708b9abe1b4a2f050a483db4b7edfc446b13df1fhttps://git.kernel.org/stable/c/4ebba43384722adbd325baec3a12c572d94488ebhttps://git.kernel.org/stable/c/1d94af37565e4d3c26b0d63428e093a37d5b4c32https://git.kernel.org/stable/c/49a6ffdaed60f0eb52c198fafebc05994e16e305
Проверьте безопасность своего сайта и почты → Полная проверка домена