ГлавнаяБаза уязвимостей БДУ → BDU:2025-06060
4.6средняя

BDU:2025-06060 (CVE-2022-49089)

Уязвимость функции spin_lock_irqsave() модуля drivers/infiniband/sw/rdmavt/qp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость функции spin_lock_irqsave() модуля drivers/infiniband/sw/rdmavt/qp.c ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Linux (до 5.18)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (5.0.4)Linux (от 5.15 до 5.15.34)Linux (от 5.16 до 5.16.20)Linux (от 5.17 до 5.17.3)Linux (от 5.10 до 5.10.111)Linux (от 5.1 до 5.4.189)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49089-2a32@gregkh/
https://git.kernel.org/stable/c/43c2d7890ecabe527448a6c391fb2d9a5e6bbfe0
https://git.kernel.org/stable/c/4d809f69695d4e7d1378b3a072fa9aef23123018
https://git.kernel.org/stable/c/57800cc36e55db0547461c49acf5cd84c0f502b0
https://git.kernel.org/stable/c/77ffb2495a41098f9d6a14f8aefde3188da75944
https://git.kernel.org/stable/c/8a50937227c385a477177c9ffa122b4230e40666
https://git.kernel.org/stable/c/92f1947c0d26060e978b3a9f21f32ce7c8c9cca3

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49089

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49089

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-49089.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49089-2a32@gregkh/https://git.kernel.org/stable/c/43c2d7890ecabe527448a6c391fb2d9a5e6bbfe0https://git.kernel.org/stable/c/4d809f69695d4e7d1378b3a072fa9aef23123018https://git.kernel.org/stable/c/57800cc36e55db0547461c49acf5cd84c0f502b0https://git.kernel.org/stable/c/77ffb2495a41098f9d6a14f8aefde3188da75944https://git.kernel.org/stable/c/8a50937227c385a477177c9ffa122b4230e40666https://git.kernel.org/stable/c/92f1947c0d26060e978b3a9f21f32ce7c8c9cca3https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981622
Проверьте безопасность своего сайта и почты → Полная проверка домена