6.8высокая
BDU:2025-06044 (CVE-2022-49073)
Уязвимость функции SATA_DWC_QCMD_MAX() модуля drivers/ata/sata_dwc_460ex.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-27
Описание
Уязвимость функции SATA_DWC_QCMD_MAX() модуля drivers/ata/sata_dwc_460ex.c ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (11)SUSE Linux Enterprise High Availability Extension (15 SP3)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Linux (до 5.18)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP3)SUSE Linux Enterprise Live Patching (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 5.15 до 5.15.34)Linux (от 5.16 до 5.16.20)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022655-CVE-2022-49073-0a26@gregkh/
https://git.kernel.org/stable/c/234c0132f76f0676d175757f61b0025191a3d935
https://git.kernel.org/stable/c/3a8751c0d4e24129e72dcec0139e99833b13904a
https://git.kernel.org/stable/c/55e1465ba79562a191708a40eeae3f8082a209e3
https://git.kernel.org/stable/c/596c7efd69aae94f4b0e91172b075eb197958b99
https://git.kernel.org/stable/c/7aa8104a554713b685db729e66511b93d989dd6a
https://git.kernel.org/stable/c/8a05a6952ecd59aaa62cbdcdaf523ae2c8f436e8
https://git.kernel.org/stable/c/fc629224aa62f23849cae83717932985ac51232d
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49073
Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-49073.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи