ГлавнаяБаза уязвимостей БДУ → BDU:2025-04337
6.8высокая

BDU:2025-04337 (CVE-2022-49505)

Уязвимость функции nfc_unregister_device() модуля net/nfc/core.c подсистемы NFC ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-14
Описание

Уязвимость функции nfc_unregister_device() модуля net/nfc/core.c подсистемы NFC ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.4.293 до 4.5)Linux (от 4.9.291 до 4.9.317 включительно)Linux (от 4.14.256 до 4.14.282 включительно)Linux (от 4.19.218 до 4.19.246 включительно)Linux (от 5.4.162 до 5.4.197 включительно)Linux (от 5.10.82 до 5.10.120 включительно)Linux (от 5.15.5 до 5.15.45 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a8e03bcad52dc9afabf650fdbad84f739cec9efa
https://git.kernel.org/stable/c/f81270125b50532624400063281e6611ecd61ddf
https://git.kernel.org/stable/c/6abfaca8711803d0d7cc8c0fac1070a88509d463
https://git.kernel.org/stable/c/fbf9c4c714d3cdeb98b6a18e4d057f931cad1d81
https://git.kernel.org/stable/c/2a1b5110c95e4d49c8c3906270dfcde680a5a7be
https://git.kernel.org/stable/c/1632be63862f183cd5cf1cc094e698e6ec005dfd
https://git.kernel.org/stable/c/4a68938f43b7c2663e4c90bb9bbe29ac8b9a42a0
https://git.kernel.org/stable/c/4f5d71930f41be78557f9714393179025baacd65
https://lore.kernel.org/linux-cve-announce/2025022608-CVE-2022-49505-302d@gregkh/
https://git.kernel.org/linus/1b0e81416a24d6e9b8c2341e22e8bf48f8b8bfc9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49505

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49505

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49505https://git.kernel.org/stable/c/a8e03bcad52dc9afabf650fdbad84f739cec9efahttps://git.kernel.org/stable/c/f81270125b50532624400063281e6611ecd61ddfhttps://git.kernel.org/stable/c/6abfaca8711803d0d7cc8c0fac1070a88509d463https://git.kernel.org/stable/c/fbf9c4c714d3cdeb98b6a18e4d057f931cad1d81https://git.kernel.org/stable/c/2a1b5110c95e4d49c8c3906270dfcde680a5a7behttps://git.kernel.org/stable/c/1632be63862f183cd5cf1cc094e698e6ec005dfdhttps://git.kernel.org/stable/c/4a68938f43b7c2663e4c90bb9bbe29ac8b9a42a0
Проверьте безопасность своего сайта и почты → Полная проверка домена