ГлавнаяБаза уязвимостей БДУ → BDU:2026-02802
5.5средняя

BDU:2026-02802 (CVE-2022-50025)

Уязвимость функции afu_allocate_irqs() модуля drivers/misc/cxl/irq.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость функции afu_allocate_irqs() модуля drivers/misc/cxl/irq.c ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.290 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.137 включительно)Linux (от 5.11 до 5.15.62 включительно)Linux (от 5.16 до 5.19.3 включительно)Linux (от 3.19 до 4.9.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061837-CVE-2022-50025-0ab3@gregkh/
https://git.kernel.org/stable/c/c2c7a29f99788e9e5dfe41d16868ea33da7cc235
https://git.kernel.org/stable/c/6544ff559315498ad6c0a311359ca44987f9ca07
https://git.kernel.org/stable/c/89d51dc6878c47b6400922fac21b6a33f9d1a588
https://git.kernel.org/stable/c/695af60af755873399ce01cb97176768828bc1fd
https://git.kernel.org/stable/c/4be138bcd6d68cec0ce47051b117541061f5141a
https://git.kernel.org/stable/c/addff638c41753639368c252d0c5ba0d8fe9ed97
https://git.kernel.org/stable/c/c2557780ee7818b701681c226fa4cb7c0b171665
https://git.kernel.org/stable/c/3a15b45b5454da862376b5d69a4967f5c6fa1368
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50025

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50025

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50025https://git.kernel.org/stable/c/c2c7a29f99788e9e5dfe41d16868ea33da7cc235https://git.kernel.org/stable/c/6544ff559315498ad6c0a311359ca44987f9ca07https://git.kernel.org/stable/c/89d51dc6878c47b6400922fac21b6a33f9d1a588https://git.kernel.org/stable/c/695af60af755873399ce01cb97176768828bc1fdhttps://git.kernel.org/stable/c/4be138bcd6d68cec0ce47051b117541061f5141ahttps://git.kernel.org/stable/c/addff638c41753639368c252d0c5ba0d8fe9ed97https://git.kernel.org/stable/c/c2557780ee7818b701681c226fa4cb7c0b171665
Проверьте безопасность своего сайта и почты → Полная проверка домена