ГлавнаяБаза уязвимостей БДУ → BDU:2025-04438
4.6средняя

BDU:2025-04438 (CVE-2022-49005)

Уязвимость функции snd_soc_put_volsw_sx() модуля sound/soc/soc-ops.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции snd_soc_put_volsw_sx() модуля sound/soc/soc-ops.c поддержки звука SoC ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.9.300 до 4.9.334 включительно)Linux (от 4.14.265 до 4.14.300 включительно)Linux (от 4.19.228 до 4.19.267 включительно)Linux (от 5.4.178 до 5.4.225 включительно)Linux (от 5.10.99 до 5.10.157 включительно)Linux (от 5.15.22 до 5.15.81 включительно)Linux (от 5.16.8 до 6.0.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/698813ba8c580efb356ace8dbf55f61dac6063a8
https://lore.kernel.org/linux-cve-announce/2024102151-CVE-2022-49005-c5ba@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=b50c9641897274c3faef5f95ac852f54b94be2e8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12
https://git.kernel.org/stable/c/b50c9641897274c3faef5f95ac852f54b94be2e8
https://git.kernel.org/stable/c/e46adadf19248d59af3aa6bc52e09115bf479bf7
https://git.kernel.org/stable/c/98b15c706644bebc19d2e77ccc360cc51444f6d0
https://git.kernel.org/stable/c/4a95a49f26308782b4056401989ecd7768fda8fa
https://git.kernel.org/stable/c/73dce3c1d48c4662bdf3ccbde1492c2cb4bfd8ce
https://git.kernel.org/stable/c/325d94d16e3131b54bdf07356e4cd855e0d853fc
https://git.kernel.org/stable/c/46bab25cc0230df60d1c02b651cc5640a14b08df

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49005

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49005

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49005

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b50c9641897274c3faef5f95ac852f54b94be2e8https://git.kernel.org/stable/c/e46adadf19248d59af3aa6bc52e09115bf479bf7https://git.kernel.org/stable/c/98b15c706644bebc19d2e77ccc360cc51444f6d0https://git.kernel.org/stable/c/4a95a49f26308782b4056401989ecd7768fda8fahttps://git.kernel.org/stable/c/73dce3c1d48c4662bdf3ccbde1492c2cb4bfd8cehttps://git.kernel.org/stable/c/325d94d16e3131b54bdf07356e4cd855e0d853fchttps://git.kernel.org/stable/c/46bab25cc0230df60d1c02b651cc5640a14b08dfhttps://www.cve.org/CVERecord?id=CVE-2022-49005
Проверьте безопасность своего сайта и почты → Полная проверка домена