Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-09024

CVSS: 4.6
17.11.2022

Уязвимость функции check_acpi_tpm2() модуля drivers/char/tpm/tpm_tis.c драйвера алфавитноцифровых устройств с TPM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции check_acpi_tpm2() модуля drivers/char/tpm/tpm_tis.c драйвера алфавитноцифровых устройств с TPM ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 17.11.2022
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Исчерпание ресурсов
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123017-CVE-2022-50824-8dc8@gregkh/
https://git.kernel.org/stable/c/8bc6c10d3f389693410adb14b4e9deec01ff6334
https://git.kernel.org/stable/c/de667a2704ae799f697fd45cf4317623d8c79fb7
https://git.kernel.org/stable/c/e027f3b9fabd2b410a4e6a7651e7a45b87019f23
https://git.kernel.org/stable/c/3b6c822238da9ee8984803355601bcc603d49cb5
https://git.kernel.org/stable/c/43135fb098126ef2cd6ed584900fd7bfa25f95ce
https://git.kernel.org/stable/c/e0d1cf8ef84bb14a673215699fb8acc187aa2c4a
https://git.kernel.org/stable/c/e60fa800a32a693d672b1a091424d780278c4587
https://git.kernel.org/linus/db9622f762104459ff87ecdf885cc42c18053fd9

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50824

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50824

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-401 The product does not sufficiently track and release allocated memory after it has been used, making the memory unavailable for reallocation and reuse.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50824
Вендор:
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Red Hat Enterprise Linux
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 11 (Debian GNU/Linux)
  • 9 (Red Hat Enterprise Linux)
  • от 4.15 до 4.19.269 включительно (Linux)
  • от 4.20 до 5.4.228 включительно (Linux)
  • от 5.5 до 5.10.162 включительно (Linux)
  • от 5.11 до 5.15.86 включительно (Linux)
  • от 4.13 до 4.14.302 включительно (Linux)
  • от 5.16 до 6.0.16 включительно (Linux)
  • от 6.1 до 6.1.2 включительно (Linux)
ОС и аппаратные платформы:
  • Red Hat Enterprise Linux (7)
  • Red Hat Enterprise Linux (8)
  • Debian GNU/Linux (11)
  • Red Hat Enterprise Linux (9)
  • Linux (от 4.15 до 4.19.269 включительно)
  • Linux (от 4.20 до 5.4.228 включительно)
  • Linux (от 5.5 до 5.10.162 включительно)
  • Linux (от 5.11 до 5.15.86 включительно)
  • Linux (от 4.13 до 4.14.302 включительно)
  • Linux (от 5.16 до 6.0.16 включительно)
  • Linux (от 6.1 до 6.1.2 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.