ГлавнаяБаза уязвимостей БДУ → BDU:2025-01985
6.2высокая

BDU:2025-01985 (CVE-2022-49031)

Уязвимость компонента iio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость компонента iio ядра операционной системы Linux связана с неправильной проверкой входных данных в функции afe4403_read_raw(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.225 включительно)Linux (от 4.15 до 4.19.267 включительно)Linux (от 4.10 до 4.14.300 включительно)Linux (от 5.5 до 5.10.157 включительно)Linux (от 5.11 до 5.15.81 включительно)Linux (от 5.16 до 6.0.11 включительно)Linux (от 4.8 до 4.9.334 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/98afcb5f3be645d330c74c5194ba0d80e26f95e0
https://git.kernel.org/stable/c/c9268df36818ee4eaaaeadc80009b442a5ca69c9
https://git.kernel.org/stable/c/726fa3e4ab97dcff1c745bdc4fb137366cb8d3df
https://git.kernel.org/stable/c/2d6a437064ffbe685c67ddb16dfc0946074c6c3f
https://git.kernel.org/stable/c/b1756af172fb80a3edc143772d49e166ec691b6c
https://git.kernel.org/stable/c/e7e76a77aabef8989cbc0a8417af1aa040620867
https://git.kernel.org/stable/c/06c6ce21cec77dfa860d57e7a006000a57812efb
https://git.kernel.org/stable/c/58143c1ed5882c138a3cd2251a336fc8755f23d9

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49031

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49031

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/58143c1ed5882c138a3cd2251a336fc8755f23d9https://git.kernel.org/stable/c/06c6ce21cec77dfa860d57e7a006000a57812efbhttps://git.kernel.org/stable/c/2d6a437064ffbe685c67ddb16dfc0946074c6c3fhttps://git.kernel.org/stable/c/58143c1ed5882c138a3cd2251a336fc8755f23d9https://git.kernel.org/stable/c/726fa3e4ab97dcff1c745bdc4fb137366cb8d3dfhttps://git.kernel.org/stable/c/98afcb5f3be645d330c74c5194ba0d80e26f95e0https://git.kernel.org/stable/c/b1756af172fb80a3edc143772d49e166ec691b6chttps://git.kernel.org/stable/c/c9268df36818ee4eaaaeadc80009b442a5ca69c9
Проверьте безопасность своего сайта и почты → Полная проверка домена