ГлавнаяБаза уязвимостей БДУ → BDU:2025-06287
4.6средняя

BDU:2025-06287 (CVE-2022-49748)

Уязвимость компонентов perf/x86/amd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонентов perf/x86/amd ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (до 6.2)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (от 5.16 до 6.1.9)Linux (от 4.20 до 5.4.231)Linux (от 5.11 до 5.15.91)Linux (от 5.5 до 5.10.166)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fbf7b0e4cef3b5470b610f14fb9faa5ee7f63954
https://git.kernel.org/stable/c/f84c9b72fb200633774704d8020f769c88a4b249
https://git.kernel.org/stable/c/14cc13e433e1067557435b1adbf05608d7d47a93
https://git.kernel.org/stable/c/a4d01fb87ece45d4164fd725890211ccf9a307a9
https://git.kernel.org/stable/c/08245672cdc6505550d1a5020603b0a8d4a6dcc7

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49748

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49748

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49748

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49748.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/08245672cdc6505550d1a5020603b0a8d4a6dcc7https://git.kernel.org/stable/c/14cc13e433e1067557435b1adbf05608d7d47a93https://git.kernel.org/stable/c/a4d01fb87ece45d4164fd725890211ccf9a307a9https://git.kernel.org/stable/c/f84c9b72fb200633774704d8020f769c88a4b249https://git.kernel.org/stable/c/fbf7b0e4cef3b5470b610f14fb9faa5ee7f63954https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2022-49748https://security-tracker.debian.org/tracker/CVE-2022-49748
Проверьте безопасность своего сайта и почты → Полная проверка домена