ГлавнаяБаза уязвимостей БДУ → BDU:2025-06058
4.6средняя

BDU:2025-06058 (CVE-2022-49084)

Уязвимость функции qede_build_skb() модуля drivers/net/ethernet/qlogic/qede/qede_fp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость функции qede_build_skb() модуля drivers/net/ethernet/qlogic/qede/qede_fp.c ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Linux (до 5.18)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 5.15 до 5.15.34)Linux (от 5.16 до 5.16.20)Linux (от 5.17 до 5.17.3)Linux (от 4.18 до 4.19.238)Linux (от 5.10 до 5.10.111)Linux (от 5.4 до 5.4.189)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022657-CVE-2022-49084-b132@gregkh/
https://git.kernel.org/stable/c/034a92c6a81048128fc7b18d278d52438a13902a
https://git.kernel.org/stable/c/4e910dbe36508654a896d5735b318c0b88172570
https://git.kernel.org/stable/c/8928239e5e2e460d95b8a0b89f61671625e7ece0
https://git.kernel.org/stable/c/9648adb1b3ece55c657d3a4f52bfee663b710dfe
https://git.kernel.org/stable/c/b2d6b3db9d1cf80908964036dbe1c52a86b1afb1
https://git.kernel.org/stable/c/c9bdce2359b5f4986eb38d1e81865b3586cc20d2
https://git.kernel.org/stable/c/e1fd0c42acfa22bb34d2ab6a111484f466ab8093

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49084

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-49084.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025022657-CVE-2022-49084-b132@gregkh/https://git.kernel.org/stable/c/034a92c6a81048128fc7b18d278d52438a13902ahttps://git.kernel.org/stable/c/4e910dbe36508654a896d5735b318c0b88172570https://git.kernel.org/stable/c/8928239e5e2e460d95b8a0b89f61671625e7ece0https://git.kernel.org/stable/c/9648adb1b3ece55c657d3a4f52bfee663b710dfehttps://git.kernel.org/stable/c/b2d6b3db9d1cf80908964036dbe1c52a86b1afb1https://git.kernel.org/stable/c/c9bdce2359b5f4986eb38d1e81865b3586cc20d2https://git.kernel.org/stable/c/e1fd0c42acfa22bb34d2ab6a111484f466ab8093
Проверьте безопасность своего сайта и почты → Полная проверка домена