ГлавнаяБаза уязвимостей БДУ → BDU:2025-04420
6.8высокая

BDU:2025-04420 (CVE-2022-49667)

Уязвимость функции bond_3ad_unbind_slave() модуля drivers/net/bonding/bond_3ad.c - драйвера поддержки сетевых устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции bond_3ad_unbind_slave() модуля drivers/net/bonding/bond_3ad.c - драйвера поддержки сетевых устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.286 включительно)Linux (от 4.15 до 4.19.250 включительно)Linux (от 4.20 до 5.4.203 включительно)Linux (от 5.5 до 5.10.128 включительно)Linux (от 5.11 до 5.15.52 включительно)Linux (от 5.16 до 5.18.9 включительно)Linux (от 4.7 до 4.9.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a853b7a3a9fd1d74a4ccdd9cd73512b7dace2f1e
https://git.kernel.org/stable/c/b90ac60303063a43e17dd4aec159067599d255e6
https://git.kernel.org/stable/c/f162f7c348fa2a5555bafdb5cc890b89b221e69c
https://git.kernel.org/stable/c/893825289ba840afd86bfffcb6f7f363c73efff8
https://git.kernel.org/stable/c/63b2fe509f69b90168a75e04e14573dccf7984e6
https://git.kernel.org/stable/c/ef0af7d08d26c5333ff4944a559279464edf6f15
https://git.kernel.org/stable/c/2765749def4765c5052a4c66445cf4c96fcccdbc
https://lore.kernel.org/linux-cve-announce/2025022623-CVE-2022-49667-4710@gregkh/
https://git.kernel.org/linus/050133e1aa2cb49bb17be847d48a4431598ef562
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.322
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.204
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49667

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49667

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49667

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49667https://git.kernel.org/stable/c/a853b7a3a9fd1d74a4ccdd9cd73512b7dace2f1ehttps://git.kernel.org/stable/c/b90ac60303063a43e17dd4aec159067599d255e6https://git.kernel.org/stable/c/f162f7c348fa2a5555bafdb5cc890b89b221e69chttps://git.kernel.org/stable/c/893825289ba840afd86bfffcb6f7f363c73efff8https://git.kernel.org/stable/c/63b2fe509f69b90168a75e04e14573dccf7984e6https://git.kernel.org/stable/c/ef0af7d08d26c5333ff4944a559279464edf6f15https://git.kernel.org/stable/c/2765749def4765c5052a4c66445cf4c96fcccdbc
Проверьте безопасность своего сайта и почты → Полная проверка домена