ГлавнаяБаза уязвимостей БДУ → BDU:2025-04434
1.7средняя

BDU:2025-04434 (CVE-2022-49034)

Уязвимость функции show_cpuinfo() модуля arch/sh/kernel/cpu/proc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции show_cpuinfo() модуля arch/sh/kernel/cpu/proc.c ядра операционной системы Linux связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 4.20 до 5.4.286 включительно)Linux (от 5.5 до 5.10.230 включительно)Linux (от 5.11 до 5.15.173 включительно)Linux (от 5.16 до 6.1.119 включительно)Linux (от 6.2 до 6.6.63 включительно)Linux (от 6.7 до 6.11.10 включительно)Linux (от 6.12 до 6.12.1 включительно)Linux (от 2.6.12 до 4.19.324 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8fbb57eabfc8ae67115cb47f904614c99d626a89
https://git.kernel.org/stable/c/f8f26cf69003a37ffa947631fc0e6fe6daee624a
https://git.kernel.org/stable/c/77755dc95ff2f9a3e473acc1e039f498629949ea
https://git.kernel.org/stable/c/e2b91997db286a5dd3cca6d5d9c20004851f22eb
https://git.kernel.org/stable/c/2b6b8e011fab680a223b5e07a3c64774156ec6fe
https://git.kernel.org/stable/c/09faf32c682ea4a547200b8b9e04d8b3c8e84b55
https://git.kernel.org/stable/c/39373f6f89f52770a5405d30dddd08a27d097872
https://git.kernel.org/stable/c/701e32900683378d93693fec15d133e2c5f7ada2
https://lore.kernel.org/linux-cve-announce/2024122709-CVE-2022-49034-9cc5@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.325
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.287
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49034

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49034

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-100425/?sphrase_id=897559

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49034https://git.kernel.org/stable/c/8fbb57eabfc8ae67115cb47f904614c99d626a89https://git.kernel.org/stable/c/f8f26cf69003a37ffa947631fc0e6fe6daee624ahttps://git.kernel.org/stable/c/77755dc95ff2f9a3e473acc1e039f498629949eahttps://git.kernel.org/stable/c/e2b91997db286a5dd3cca6d5d9c20004851f22ebhttps://git.kernel.org/stable/c/2b6b8e011fab680a223b5e07a3c64774156ec6fehttps://git.kernel.org/stable/c/09faf32c682ea4a547200b8b9e04d8b3c8e84b55https://git.kernel.org/stable/c/39373f6f89f52770a5405d30dddd08a27d097872
Проверьте безопасность своего сайта и почты → Полная проверка домена