ГлавнаяБаза уязвимостей БДУ → BDU:2025-04430
6.8высокая

BDU:2025-04430 (CVE-2022-49059)

Уязвимость функции nci_close_device() модуля net/nfc/nci/core.c поддержки реализации NFC NCI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции nci_close_device() модуля net/nfc/nci/core.c поддержки реализации NFC NCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 4.10 до 4.14.275 включительно)Linux (от 4.15 до 4.19.238 включительно)Linux (от 4.20 до 5.4.189 включительно)Linux (от 5.5 до 5.10.111 включительно)Linux (от 5.11 до 5.15.34 включительно)Linux (от 5.16 до 5.17.3 включительно)Linux (от 3.2 до 4.9.310 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7d3232214ca4ea8f7d18df264c3b254aa8089d7f
https://git.kernel.org/stable/c/9d243aff5f7e6b04e907c617426bbdf26e996ac8
https://git.kernel.org/stable/c/1a1748d0dd0f0a98535c6baeef671c8722107639
https://git.kernel.org/stable/c/5c63ad2b0a267a524c12c88acb1ba9c2d109a801
https://git.kernel.org/stable/c/67677050cecbe0edfdd81cd508415e9636ba7c65
https://git.kernel.org/stable/c/9ded5ae40f4fe37fcc28f36d76bf45df20be5432
https://git.kernel.org/stable/c/edd4600120641e1714e30112e69a548cfb68e067
https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49059-4608@gregkh/
https://git.kernel.org/linus/ef27324e2cb7bb24542d6cb2571740eefe6b00dc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.239
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.112
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.35
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49059

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49059

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981620

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49059https://git.kernel.org/stable/c/7d3232214ca4ea8f7d18df264c3b254aa8089d7fhttps://git.kernel.org/stable/c/9d243aff5f7e6b04e907c617426bbdf26e996ac8https://git.kernel.org/stable/c/1a1748d0dd0f0a98535c6baeef671c8722107639https://git.kernel.org/stable/c/5c63ad2b0a267a524c12c88acb1ba9c2d109a801https://git.kernel.org/stable/c/67677050cecbe0edfdd81cd508415e9636ba7c65https://git.kernel.org/stable/c/9ded5ae40f4fe37fcc28f36d76bf45df20be5432https://git.kernel.org/stable/c/edd4600120641e1714e30112e69a548cfb68e067
Проверьте безопасность своего сайта и почты → Полная проверка домена