ГлавнаяБаза уязвимостей БДУ → BDU:2025-01978
6.2высокая

BDU:2025-01978 (CVE-2022-49032)

Уязвимость компонента iio ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-24
Описание

Уязвимость компонента iio ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.225 включительно)Linux (от 4.15 до 4.19.267 включительно)Linux (от 4.10 до 4.14.300 включительно)Linux (от 5.5 до 5.10.157 включительно)Linux (от 5.11 до 5.15.81 включительно)Linux (от 5.16 до 6.0.11 включительно)Linux (от 4.8 до 4.9.334 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/68de7da092f38395dde523f2e5db26eba6c23e28
https://git.kernel.org/stable/c/113c08030a89aaf406f8a1d4549d758a67c2afba
https://git.kernel.org/stable/c/f5575041ec15310bdc50c42b8b22118cc900226e
https://git.kernel.org/stable/c/3f566b626029ca8598d48e5074e56bb37399ca1b
https://git.kernel.org/stable/c/5eb114f55b37dbc0487aa9c1913b81bb7837f1c4
https://git.kernel.org/stable/c/f7419fc42afc035f6b29ce713e17dcd2000c833f
https://git.kernel.org/stable/c/d45d9f45e7b1365fd0d9bf14680d6d5082a590d1
https://git.kernel.org/stable/c/fc92d9e3de0b2d30a3ccc08048a5fad533e4672b

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49032

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49032

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/fc92d9e3de0b2d30a3ccc08048a5fad533e4672bhttps://git.kernel.org/stable/c/113c08030a89aaf406f8a1d4549d758a67c2afbahttps://git.kernel.org/stable/c/3f566b626029ca8598d48e5074e56bb37399ca1bhttps://git.kernel.org/stable/c/5eb114f55b37dbc0487aa9c1913b81bb7837f1c4https://git.kernel.org/stable/c/68de7da092f38395dde523f2e5db26eba6c23e28https://git.kernel.org/stable/c/d45d9f45e7b1365fd0d9bf14680d6d5082a590d1https://git.kernel.org/stable/c/f5575041ec15310bdc50c42b8b22118cc900226ehttps://git.kernel.org/stable/c/f7419fc42afc035f6b29ce713e17dcd2000c833f
Проверьте безопасность своего сайта и почты → Полная проверка домена