ГлавнаяБаза уязвимостей БДУ → BDU:2025-06015
4.6средняя

BDU:2025-06015 (CVE-2022-49066)

Уязвимость функции veth_xmit() модуля drivers/net/veth.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-27
Описание

Уязвимость функции veth_xmit() модуля drivers/net/veth.c ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Linux (до 5.18)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 4.14 до 4.14.276)Linux (от 4.19 до 4.19.239)Linux (от 5.10 до 5.10.112)Linux (от 5.15 до 5.15.35)Linux (от 5.17 до 5.17.4)Linux (от 5.4 до 5.4.190)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022654-CVE-2022-49066-bc68@gregkh/
https://git.kernel.org/stable/c/1ef0088e43af1de4e3b365218c4d3179d9a37eec
https://git.kernel.org/stable/c/2fd90b86dff413fbf8128780c04ea9c6849c16e2
https://git.kernel.org/stable/c/3de2a02b60a4ef0ab76263216f08c7d095fc7c42
https://git.kernel.org/stable/c/46bc359fec0c6d87b70d7a008bcd9a5e30dd6f27
https://git.kernel.org/stable/c/726e2c5929de841fdcef4e2bf995680688ae1b87
https://git.kernel.org/stable/c/93940fc4cb81840dc0fa202de48cccb949a0261d
https://git.kernel.org/stable/c/d417a859221f127e8edf09c14b76ab50f825e171
https://git.kernel.org/stable/c/d67c900f1947d64ba8a64f693504bcaab8d9000c

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49066

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49066

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-49066.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025022654-CVE-2022-49066-bc68@gregkh/https://git.kernel.org/stable/c/1ef0088e43af1de4e3b365218c4d3179d9a37eechttps://git.kernel.org/stable/c/2fd90b86dff413fbf8128780c04ea9c6849c16e2https://git.kernel.org/stable/c/3de2a02b60a4ef0ab76263216f08c7d095fc7c42https://git.kernel.org/stable/c/46bc359fec0c6d87b70d7a008bcd9a5e30dd6f27https://git.kernel.org/stable/c/726e2c5929de841fdcef4e2bf995680688ae1b87https://git.kernel.org/stable/c/93940fc4cb81840dc0fa202de48cccb949a0261dhttps://git.kernel.org/stable/c/d417a859221f127e8edf09c14b76ab50f825e171
Проверьте безопасность своего сайта и почты → Полная проверка домена