ГлавнаяБаза уязвимостей БДУ → BDU:2025-04426
6.8высокая

BDU:2025-04426 (CVE-2022-49474)

Уязвимость функции sco_sock_connect() модуля net/bluetooth/sco.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции sco_sock_connect() модуля net/bluetooth/sco.c подсистемы Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.4.284 до 4.5)Linux (от 4.9.283 до 4.9.317 включительно)Linux (от 4.14.247 до 4.14.282 включительно)Linux (от 4.19.207 до 4.19.246 включительно)Linux (от 5.4.146 до 5.4.197 включительно)Linux (от 5.10.65 до 5.10.120 включительно)Linux (от 5.13.17 до 5.14)Linux (от 5.14.4 до 5.15.45 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9de3dc09e56f8deacd2bdbf4cecb71e11a312405
https://git.kernel.org/stable/c/7d61dbd7311ab978d8ddac1749a758de4de00374
https://git.kernel.org/stable/c/390d82733a953c1fabf3de9c9618091a7a9c90a6
https://git.kernel.org/stable/c/6f55fac0af3531cf60d11369454c41f5fc81ab3f
https://git.kernel.org/stable/c/36c644c63bfcaee2d3a426f45e89a9cd09799318
https://git.kernel.org/stable/c/65d347cb39e2e6bd0c2a745ad7c928998ebb0162
https://git.kernel.org/stable/c/537f619dea4e3fa8ed1f8f938abffe3615794bcc
https://git.kernel.org/stable/c/99df16007f4bbf9abfc3478cb17d10f0d7f8906e
https://lore.kernel.org/linux-cve-announce/2025022603-CVE-2022-49474-ce0b@gregkh/
https://git.kernel.org/linus/7aa1e7d15f8a5b65f67bacb100d8fc033b21efa2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49474

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49474

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49474

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49474https://git.kernel.org/stable/c/9de3dc09e56f8deacd2bdbf4cecb71e11a312405https://git.kernel.org/stable/c/7d61dbd7311ab978d8ddac1749a758de4de00374https://git.kernel.org/stable/c/390d82733a953c1fabf3de9c9618091a7a9c90a6https://git.kernel.org/stable/c/6f55fac0af3531cf60d11369454c41f5fc81ab3fhttps://git.kernel.org/stable/c/36c644c63bfcaee2d3a426f45e89a9cd09799318https://git.kernel.org/stable/c/65d347cb39e2e6bd0c2a745ad7c928998ebb0162https://git.kernel.org/stable/c/537f619dea4e3fa8ed1f8f938abffe3615794bcc
Проверьте безопасность своего сайта и почты → Полная проверка домена