ГлавнаяБаза уязвимостей БДУ → BDU:2025-06059
4.6средняя

BDU:2025-06059 (CVE-2022-49088)

Уязвимость функций dpaa2_ptp_probe() и fsl_mc_free_irqs() модуля drivers/net/ethernet/freescale/dpaa2/dpaa2-ptp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость функций dpaa2_ptp_probe() и fsl_mc_free_irqs() модуля drivers/net/ethernet/freescale/dpaa2/dpaa2-ptp.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Linux (до 5.18)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 5.15 до 5.15.34)Linux (от 5.16 до 5.16.20)Linux (от 5.17 до 5.17.3)Linux (от 5.10 до 5.10.111)Linux (от 5.3 до 5.4.189)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49088-a1ec@gregkh/
https://git.kernel.org/stable/c/2b04bd4f03bba021959ca339314f6739710f0954
https://git.kernel.org/stable/c/45fdd98b70142521739615ad1bfb760401863b73
https://git.kernel.org/stable/c/46d120f7c163706d6c31ee00baa0be64c4572b78
https://git.kernel.org/stable/c/599874bbc4ed832ccb578d48ac0ae7344382ef43
https://git.kernel.org/stable/c/ebd1e3458dbf6643aa0272da398cb5b537d492b7
https://git.kernel.org/stable/c/fbe5f4c0dd3475178f17ddd8b8d5044ebeae0be7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49088

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-49088.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49088-a1ec@gregkh/https://git.kernel.org/stable/c/2b04bd4f03bba021959ca339314f6739710f0954https://git.kernel.org/stable/c/45fdd98b70142521739615ad1bfb760401863b73https://git.kernel.org/stable/c/46d120f7c163706d6c31ee00baa0be64c4572b78https://git.kernel.org/stable/c/599874bbc4ed832ccb578d48ac0ae7344382ef43https://git.kernel.org/stable/c/ebd1e3458dbf6643aa0272da398cb5b537d492b7https://git.kernel.org/stable/c/fbe5f4c0dd3475178f17ddd8b8d5044ebeae0be7https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981622
Проверьте безопасность своего сайта и почты → Полная проверка домена