ГлавнаяБаза уязвимостей БДУ → BDU:2025-04424
6.8высокая

BDU:2025-04424 (CVE-2022-49524)

Уязвимость функции cx23885_initdev() модуля drivers/media/pci/cx23885/cx23885-core.c - драйвера поддержки мультимедийных устройств на шине PCI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции cx23885_initdev() модуля drivers/media/pci/cx23885/cx23885-core.c - драйвера поддержки мультимедийных устройств на шине PCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 2.6.12 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6041d1a0365baa729b6adfb6ed5386d9388018db
https://git.kernel.org/stable/c/7b9978e1c94e569d65a0e7e719abb9340f5db4a0
https://git.kernel.org/stable/c/fa636e9ee4442215cd9a2e079cd5a8e1fe0cb8ba
https://git.kernel.org/stable/c/ca17e7a532d1a55466cc007b3f4d319541a27493
https://git.kernel.org/stable/c/98106f100f50c487469903b9cf6d966785fc9cc3
https://git.kernel.org/stable/c/86bd6a579c6c60547706cabf299cd2c9feab3332
https://git.kernel.org/stable/c/453514a874c78df1e7804e6e3aaa60c8d8deb6a8
https://lore.kernel.org/linux-cve-announce/2025022611-CVE-2022-49524-74f0@gregkh/
https://git.kernel.org/linus/e8123311cf06d7dae71e8c5fe78e0510d20cd30b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49524

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49524

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49524https://git.kernel.org/stable/c/6041d1a0365baa729b6adfb6ed5386d9388018dbhttps://git.kernel.org/stable/c/7b9978e1c94e569d65a0e7e719abb9340f5db4a0https://git.kernel.org/stable/c/fa636e9ee4442215cd9a2e079cd5a8e1fe0cb8bahttps://git.kernel.org/stable/c/ca17e7a532d1a55466cc007b3f4d319541a27493https://git.kernel.org/stable/c/98106f100f50c487469903b9cf6d966785fc9cc3https://git.kernel.org/stable/c/86bd6a579c6c60547706cabf299cd2c9feab3332https://git.kernel.org/stable/c/453514a874c78df1e7804e6e3aaa60c8d8deb6a8
Проверьте безопасность своего сайта и почты → Полная проверка домена