ГлавнаяБаза уязвимостей БДУ → BDU:2025-04416
6.8высокая

BDU:2025-04416 (CVE-2022-49700)

Уязвимость функции ___slab_alloc() модуля mm/slub.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции ___slab_alloc() модуля mm/slub.c подсистемы управления памятью ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.18.7 включительно)Linux (от 5.11 до 5.15.53 включительно)Linux (от 5.5 до 5.10.129 включительно)Linux (от 4.20 до 5.4.204 включительно)Linux (от 3.6 до 4.9.322 включительно)Linux (от 4.10 до 4.14.287 включительно)Linux (от 4.15 до 4.19.251 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/308c6d0e1f200fd26c71270c6e6bfcf0fc6ff082
https://git.kernel.org/stable/c/d6a597450e686d4c6388bd3cdcb17224b4dae7f0
https://git.kernel.org/stable/c/e2b2f0e2e34d71ae6c2a1114fd3c525930e84bc7
https://git.kernel.org/stable/c/e7e3e90d671078455a3a08189f89d85b3da2de9e
https://git.kernel.org/stable/c/6c32496964da0dc230cea763a0e934b2e02dabd5
https://git.kernel.org/stable/c/0515cc9b6b24877f59b222ade704bfaa42caa2a6
https://git.kernel.org/stable/c/197e257da473c725dfe47759c3ee02f2398d8ea5
https://lore.kernel.org/linux-cve-announce/2025022629-CVE-2022-49700-2b3e@gregkh/
https://git.kernel.org/linus/eeaa345e128515135ccb864c04482180c08e3259
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.323
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.288
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.252
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.205
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.130
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49700

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49700

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49700

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49700https://git.kernel.org/stable/c/308c6d0e1f200fd26c71270c6e6bfcf0fc6ff082https://git.kernel.org/stable/c/d6a597450e686d4c6388bd3cdcb17224b4dae7f0https://git.kernel.org/stable/c/e2b2f0e2e34d71ae6c2a1114fd3c525930e84bc7https://git.kernel.org/stable/c/e7e3e90d671078455a3a08189f89d85b3da2de9ehttps://git.kernel.org/stable/c/6c32496964da0dc230cea763a0e934b2e02dabd5https://git.kernel.org/stable/c/0515cc9b6b24877f59b222ade704bfaa42caa2a6https://git.kernel.org/stable/c/197e257da473c725dfe47759c3ee02f2398d8ea5
Проверьте безопасность своего сайта и почты → Полная проверка домена