ГлавнаяБаза уязвимостей БДУ → BDU:2025-06063
4.6средняя

BDU:2025-06063 (CVE-2022-49080)

Уязвимость функции kmem_cache_alloc() модуля mm/mempolicy.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость функции kmem_cache_alloc() модуля mm/mempolicy.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)SUSE Linux Enterprise High Availability Extension (15 SP3)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Linux (от 4.15 до 4.19.238)SUSE Linux Enterprise Micro (5.2)Linux (до 5.18)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP3)SUSE Linux Enterprise Live Patching (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49080-5718@gregkh/
https://git.kernel.org/stable/c/198932a14aeb19a15cf19e51e151d023bc4cd648
https://git.kernel.org/stable/c/25f506273b6ae806fd46bfcb6fdaa5b9ec81a05b
https://git.kernel.org/stable/c/39a32f3c06f6d68a530bf9612afa19f50f12e93d
https://git.kernel.org/stable/c/4ad099559b00ac01c3726e5c95dc3108ef47d03e
https://git.kernel.org/stable/c/5e16dc5378abd749a836daa9ee4ab2c8d2668999
https://git.kernel.org/stable/c/6e00309ac716fa8225f0cbde2cd9c24f0e74ee21
https://git.kernel.org/stable/c/8510c2346d9e47a72b7f018a36ef0c39483e53d6
https://git.kernel.org/stable/c/f7e183b0a7136b6dc9c7b9b2a85a608a8feba894
https://git.kernel.org/stable/c/fe39ac59dbbf893b73b24e3184161d0bd06d6651

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49080

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49080

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2022-49080.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49080-5718@gregkh/https://git.kernel.org/stable/c/198932a14aeb19a15cf19e51e151d023bc4cd648https://git.kernel.org/stable/c/25f506273b6ae806fd46bfcb6fdaa5b9ec81a05bhttps://git.kernel.org/stable/c/39a32f3c06f6d68a530bf9612afa19f50f12e93dhttps://git.kernel.org/stable/c/4ad099559b00ac01c3726e5c95dc3108ef47d03ehttps://git.kernel.org/stable/c/5e16dc5378abd749a836daa9ee4ab2c8d2668999https://git.kernel.org/stable/c/6e00309ac716fa8225f0cbde2cd9c24f0e74ee21https://git.kernel.org/stable/c/8510c2346d9e47a72b7f018a36ef0c39483e53d6
Проверьте безопасность своего сайта и почты → Полная проверка домена