ГлавнаяБаза уязвимостей БДУ → BDU:2025-06013
4.6средняя

BDU:2025-06013 (CVE-2022-49061)

Уязвимость функции altr_tse_pcs() ядр ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-27
Описание

Уязвимость функции altr_tse_pcs() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Linux (до 5.18)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 5.10 до 5.10.112)Linux (от 5.15 до 5.15.35)Linux (от 5.17 до 5.17.4)Linux (от 4.8 до 5.4.190)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49061-01b6@gregkh/
https://git.kernel.org/stable/c/7e59fdf9547c4f948d1d917ec7ffa5fb5ac53bdb
https://git.kernel.org/stable/c/08d5e3e954537931c8da7428034808d202e98299
https://git.kernel.org/stable/c/62a48383ebe2e159fd68425dd3e16d4c6bd6599a
https://git.kernel.org/stable/c/6c020f05253df04c3480b586fe188a3582740049
https://git.kernel.org/stable/c/a6aaa00324240967272b451bfa772547bd576ee6

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49061

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-49061.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49061

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49061-01b6@gregkh/https://git.kernel.org/stable/c/7e59fdf9547c4f948d1d917ec7ffa5fb5ac53bdbhttps://git.kernel.org/stable/c/08d5e3e954537931c8da7428034808d202e98299https://git.kernel.org/stable/c/62a48383ebe2e159fd68425dd3e16d4c6bd6599ahttps://git.kernel.org/stable/c/6c020f05253df04c3480b586fe188a3582740049https://git.kernel.org/stable/c/a6aaa00324240967272b451bfa772547bd576ee6https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981622https://security-tracker.debian.org/tracker/CVE-2022-49061
Проверьте безопасность своего сайта и почты → Полная проверка домена