ГлавнаяБаза уязвимостей БДУ → BDU:2025-03057
4.6средняя

BDU:2025-03057 (CVE-2022-49264)

Уязвимость функции bprm_stack_limits() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции bprm_stack_limits() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (до 5.18)Red Hat Enterprise Linux (9)Linux (до 5.15.33)Linux (до 5.16.19)Linux (до 5.17.2)Linux (до 5.10.110)Linux (до 4.9.317)Linux (до 4.14.282)Linux (до 4.19.246)Linux (до 5.4.197)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022629-CVE-2022-49264-ca90@gregkh/
https://git.kernel.org/stable/c/1290eb4412aa0f0e9f3434b406dc8e255da85f9e
https://git.kernel.org/stable/c/1fe82bfd9e4ce93399d815ca458b58505191c3e8
https://git.kernel.org/stable/c/27a6f495b63a1804cc71be45911065db7757a98c
https://git.kernel.org/stable/c/41f6ea5b9aaa28b740d47ffe995a5013211fdbb0
https://git.kernel.org/stable/c/98e0c7c702894987732776736c99b85ade6fba45
https://git.kernel.org/stable/c/a8054d3fa5deb84b215d6be1b910a978f3cb840d
https://git.kernel.org/stable/c/b50fb8dbc8b81aaa126387de428f4c42a7c72a73
https://git.kernel.org/stable/c/cfbfff8ce5e3d674947581f1eb9af0a1b1807950
https://git.kernel.org/stable/c/dcd46d897adb70d63e025f175a00a89797d31a43

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49264

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49264

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025022629-CVE-2022-49264-ca90@gregkh/https://git.kernel.org/stable/c/1290eb4412aa0f0e9f3434b406dc8e255da85f9ehttps://git.kernel.org/stable/c/1fe82bfd9e4ce93399d815ca458b58505191c3e8https://git.kernel.org/stable/c/27a6f495b63a1804cc71be45911065db7757a98chttps://git.kernel.org/stable/c/41f6ea5b9aaa28b740d47ffe995a5013211fdbb0https://git.kernel.org/stable/c/98e0c7c702894987732776736c99b85ade6fba45https://git.kernel.org/stable/c/a8054d3fa5deb84b215d6be1b910a978f3cb840dhttps://git.kernel.org/stable/c/b50fb8dbc8b81aaa126387de428f4c42a7c72a73
Проверьте безопасность своего сайта и почты → Полная проверка домена