ГлавнаяБаза уязвимостей БДУ → BDU:2025-04437
4.6средняя

BDU:2025-04437 (CVE-2022-49011)

Уязвимость функции adjust_tjmax() модуля drivers/hwmon/coretemp.c - драйвера мониторинга оборудования ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-14
Описание

Уязвимость функции adjust_tjmax() модуля drivers/hwmon/coretemp.c - драйвера мониторинга оборудования ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.225 включительно)Linux (от 4.15 до 4.19.267 включительно)Linux (от 4.10 до 4.14.300 включительно)Linux (от 5.5 до 5.10.157 включительно)Linux (от 5.11 до 5.15.81 включительно)Linux (от 5.16 до 6.0.11 включительно)Linux (от 3.14 до 4.9.334 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0dd1da5a15eeecb2fe4cf131b3216fb455af783c
https://git.kernel.org/stable/c/2f74cffc7c85f770b1b1833dccb03b8cde3be102
https://git.kernel.org/stable/c/6e035d5a2a6b907cfce9a80c5f442c2e459cd34e
https://git.kernel.org/stable/c/f598da27acbeee414679cacd14294db3e273e3d2
https://git.kernel.org/stable/c/ea5844f946b1ec5c0b7c115cd7684f34fd48021b
https://git.kernel.org/stable/c/bb75a0d1223d43f97089841aecb28a9b4de687a9
https://git.kernel.org/stable/c/c40db1e5f316792b557d2be37e447c20d9ac4635
https://git.kernel.org/linus/7dec14537c5906b8bf40fd6fd6d9c3850f8df11d
https://lore.kernel.org/linux-cve-announce/2024102152-CVE-2022-49011-069a@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49011

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49011

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49011

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0dd1da5a15eeecb2fe4cf131b3216fb455af783chttps://git.kernel.org/stable/c/2f74cffc7c85f770b1b1833dccb03b8cde3be102https://git.kernel.org/stable/c/6e035d5a2a6b907cfce9a80c5f442c2e459cd34ehttps://git.kernel.org/stable/c/f598da27acbeee414679cacd14294db3e273e3d2https://git.kernel.org/stable/c/ea5844f946b1ec5c0b7c115cd7684f34fd48021bhttps://git.kernel.org/stable/c/bb75a0d1223d43f97089841aecb28a9b4de687a9https://git.kernel.org/stable/c/c40db1e5f316792b557d2be37e447c20d9ac4635https://git.kernel.org/linus/7dec14537c5906b8bf40fd6fd6d9c3850f8df11d
Проверьте безопасность своего сайта и почты → Полная проверка домена