ГлавнаяБаза уязвимостей БДУ → BDU:2026-03584
4.6средняя

BDU:2026-03584 (CVE-2022-50473)

Уязвимость функции cpufreq_policy_alloc() модуля drivers/cpufreq/cpufreq.c драйвера масштабирования частоты ЦП ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции cpufreq_policy_alloc() модуля drivers/cpufreq/cpufreq.c драйвера масштабирования частоты ЦП ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.17 включительно)Linux (от 6.1 до 6.1.3 включительно)Linux (от 5.1.6 до 5.4.228 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8fb4c98f20dfca1237de2e3dfdbe78d156784fd3
https://git.kernel.org/stable/c/d88540acfc7a17079021d866de914112c396edb1
https://git.kernel.org/stable/c/e7c0c943ed675b66d4bbb16c51c6a3bb58da047e
https://git.kernel.org/stable/c/3cdd91a9163248935720927531066b74f57aa43b
https://git.kernel.org/stable/c/e379b88a8f8cffc99b318e028705ed9e3da0e1e0
https://git.kernel.org/linus/5c51054896bcce1d33d39fead2af73fec24f40b6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50473

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50473

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50473

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8fb4c98f20dfca1237de2e3dfdbe78d156784fd3https://git.kernel.org/stable/c/d88540acfc7a17079021d866de914112c396edb1https://git.kernel.org/stable/c/e7c0c943ed675b66d4bbb16c51c6a3bb58da047ehttps://git.kernel.org/stable/c/3cdd91a9163248935720927531066b74f57aa43bhttps://git.kernel.org/stable/c/e379b88a8f8cffc99b318e028705ed9e3da0e1e0https://www.cve.org/CVERecord?id=CVE-2022-50473https://git.kernel.org/linus/5c51054896bcce1d33d39fead2af73fec24f40b6https://access.redhat.com/security/cve/cve-2022-50473
Проверьте безопасность своего сайта и почты → Полная проверка домена