ГлавнаяБаза уязвимостей БДУ → BDU:2025-04473
6.8высокая

BDU:2025-04473 (CVE-2022-49696)

Уязвимость функции tipc_exit_net() модуля net/tipc/core.c реализации протокола TIPC ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции tipc_exit_net() модуля net/tipc/core.c реализации протокола TIPC ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.50 включительно)Linux (от 5.16 до 5.18.7 включительно)Linux (от 5.4.83 до 5.5)Linux (от 5.9.14 до 5.10.126 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/361c5521c1e49843b710f455cae3c0a50b714323
https://git.kernel.org/stable/c/cd7789e659e84f137631dc1f5ec8d794f2700e6c
https://git.kernel.org/stable/c/8b246ddd394d7d9640816611693b0096b998e27a
https://lore.kernel.org/linux-cve-announce/2025022628-CVE-2022-49696-c188@gregkh/
https://git.kernel.org/linus/911600bf5a5e84bfda4d33ee32acc75ecf6159f0
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.127
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49696

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49696

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49696

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49696https://git.kernel.org/stable/c/361c5521c1e49843b710f455cae3c0a50b714323https://git.kernel.org/stable/c/cd7789e659e84f137631dc1f5ec8d794f2700e6chttps://git.kernel.org/stable/c/8b246ddd394d7d9640816611693b0096b998e27ahttps://lore.kernel.org/linux-cve-announce/2025022628-CVE-2022-49696-c188@gregkh/https://git.kernel.org/linus/911600bf5a5e84bfda4d33ee32acc75ecf6159f0https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.127https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.51
Проверьте безопасность своего сайта и почты → Полная проверка домена