ГлавнаяБаза уязвимостей БДУ → BDU:2025-04436
4.6средняя

BDU:2025-04436 (CVE-2022-49020)

Уязвимость функции p9_socket_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции p9_socket_open() модуля net/9p/trans_fd.c реализации протокола 9P ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.225 включительно)Linux (от 4.15 до 4.19.267 включительно)Linux (от 4.10 до 4.14.300 включительно)Linux (от 5.5 до 5.10.157 включительно)Linux (от 5.11 до 5.15.81 включительно)Linux (от 5.16 до 6.0.11 включительно)Linux (от 2.6.33 до 4.9.334 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2d24d91b9f44620824fc37b766f7cae00ca32748
https://git.kernel.org/stable/c/e01c1542379fb395e7da53706df598f38905dfbf
https://git.kernel.org/stable/c/0396227f4daf4792a6a8aaa3b7771dc25c4cd443
https://git.kernel.org/stable/c/8b14bd0b500aec1458b51cb621c8e5fab3304260
https://git.kernel.org/linus/dcc14cfd7debe11b825cb077e75d91d2575b4cb8
https://lore.kernel.org/linux-cve-announce/2024102154-CVE-2022-49020-2d32@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49020

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49020

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8782b32ef867de7981bbe9e86ecb90e92e8780bdhttps://git.kernel.org/stable/c/aa08323fe18cb7cf95317ffa2d54ca1de8e74ebdhttps://git.kernel.org/stable/c/ded893965b895b2dccd3d1436d8d3daffa23ea64https://git.kernel.org/stable/c/2d24d91b9f44620824fc37b766f7cae00ca32748https://git.kernel.org/stable/c/e01c1542379fb395e7da53706df598f38905dfbfhttps://git.kernel.org/stable/c/0396227f4daf4792a6a8aaa3b7771dc25c4cd443https://git.kernel.org/stable/c/8b14bd0b500aec1458b51cb621c8e5fab3304260https://git.kernel.org/linus/dcc14cfd7debe11b825cb077e75d91d2575b4cb8
Проверьте безопасность своего сайта и почты → Полная проверка домена