ГлавнаяБаза уязвимостей БДУ → BDU:2025-04422
6.8высокая

BDU:2025-04422 (CVE-2022-49626)

Уязвимость функции efx_ef10_pci_sriov_disable() модуля drivers/net/ethernet/sfc/ef10_sriov.c - драйвера поддержки сетевых адаптеров Ethernet Solarflare ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции efx_ef10_pci_sriov_disable() модуля drivers/net/ethernet/sfc/ef10_sriov.c - драйвера поддержки сетевых адаптеров Ethernet Solarflare ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.18.12 включительно)Linux (от 5.5 до 5.10.131 включительно)Linux (от 5.11 до 5.15.55 включительно)Linux (от 4.2 до 4.9.323 включительно)Linux (от 4.10 до 4.14.288 включительно)Linux (от 4.15 до 4.19.252 включительно)Linux (от 4.20 до 5.4.206 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3199e34912d84cdfb8a93a984c5ae5c73fb13e84
https://git.kernel.org/stable/c/c9e75bb22a26e391f189f5a5133dd63dcb57fdaa
https://git.kernel.org/stable/c/9c854ae512b89229aeee93849e9bd4c115b37909
https://git.kernel.org/stable/c/bcad880865bfb421885364b1f0c7351280fe2b97
https://git.kernel.org/stable/c/c2240500817b3b4b996cdf2a461a3a5679f49b94
https://git.kernel.org/stable/c/58d93e9d160c0de6d867c7eb4c2206671a351eb1
https://git.kernel.org/stable/c/e435c4aeeaa073091f7f3b7735af2ef5c97d63f2
https://lore.kernel.org/linux-cve-announce/2025022616-CVE-2022-49626-e785@gregkh/
https://git.kernel.org/linus/ebe41da5d47ac0fff877e57bd14c54dccf168827
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.13

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49626

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49626

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49626

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49626https://git.kernel.org/stable/c/3199e34912d84cdfb8a93a984c5ae5c73fb13e84https://git.kernel.org/stable/c/c9e75bb22a26e391f189f5a5133dd63dcb57fdaahttps://git.kernel.org/stable/c/9c854ae512b89229aeee93849e9bd4c115b37909https://git.kernel.org/stable/c/bcad880865bfb421885364b1f0c7351280fe2b97https://git.kernel.org/stable/c/c2240500817b3b4b996cdf2a461a3a5679f49b94https://git.kernel.org/stable/c/58d93e9d160c0de6d867c7eb4c2206671a351eb1https://git.kernel.org/stable/c/e435c4aeeaa073091f7f3b7735af2ef5c97d63f2
Проверьте безопасность своего сайта и почты → Полная проверка домена