ГлавнаяБаза уязвимостей БДУ → BDU:2026-03841
4.6средняя

BDU:2026-03841 (CVE-2022-50423)

Уязвимость функции acpi_ut_copy_ipackage_to_ipackage() модуля drivers/acpi/acpica/utcopy.c драйвера ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции acpi_ut_copy_ipackage_to_ipackage() модуля drivers/acpi/acpica/utcopy.c драйвера ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.302 включительно)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.85 включительно)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1 до 6.1.1 включительно)Linux (от 3.17 до 4.9.336 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/133462d35dae95edb944af86b986d4c9dec59bd1
https://git.kernel.org/stable/c/02f237423c9c6a18e062de2d474f85d5659e4eb9
https://git.kernel.org/stable/c/c9125b643fc51b8e662f2f614096ceb45a0adbc3
https://git.kernel.org/stable/c/dfdde4d5138bc023897033a5ac653a84e94805be
https://git.kernel.org/stable/c/02617006b5a46f2ea55ac61f5693c7afd7bf9276
https://git.kernel.org/stable/c/6fde666278f91b85d71545a0ebbf41d8d7af8074
https://git.kernel.org/stable/c/f51b2235e4f320edc839c3e5cb0d1f8a6e8657c6
https://git.kernel.org/stable/c/01f2c2052ea50fb9a8ce12e4e83aed0267934ef0
https://git.kernel.org/linus/470188b09e92d83c5a997f25f0e8fb8cd2bc3469

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50423

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50423

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-50423https://git.kernel.org/stable/c/133462d35dae95edb944af86b986d4c9dec59bd1https://git.kernel.org/stable/c/02f237423c9c6a18e062de2d474f85d5659e4eb9https://git.kernel.org/stable/c/c9125b643fc51b8e662f2f614096ceb45a0adbc3https://git.kernel.org/stable/c/dfdde4d5138bc023897033a5ac653a84e94805behttps://git.kernel.org/stable/c/02617006b5a46f2ea55ac61f5693c7afd7bf9276https://git.kernel.org/stable/c/6fde666278f91b85d71545a0ebbf41d8d7af8074https://git.kernel.org/stable/c/f51b2235e4f320edc839c3e5cb0d1f8a6e8657c6
Проверьте безопасность своего сайта и почты → Полная проверка домена