ГлавнаяБаза уязвимостей БДУ → BDU:2025-06288
4.6средняя

BDU:2025-06288 (CVE-2022-49749)

Уязвимость компонента i2c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента i2c ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (15 SP2 LTSS)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ed173f77fd28a3e4fffc13b3f28687b9eba61157
https://git.kernel.org/stable/c/2f29d780bd691d20e89e5b35d5e6568607115e94
https://git.kernel.org/stable/c/9f36aae9e80e79b7a6d62227eaa96935166be9fe
https://git.kernel.org/stable/c/c8c37bc514514999e62a17e95160ed9ebf75ca8d

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49749

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49749

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49749

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49749.html



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2f29d780bd691d20e89e5b35d5e6568607115e94https://git.kernel.org/stable/c/9f36aae9e80e79b7a6d62227eaa96935166be9fehttps://git.kernel.org/stable/c/c8c37bc514514999e62a17e95160ed9ebf75ca8dhttps://git.kernel.org/stable/c/ed173f77fd28a3e4fffc13b3f28687b9eba61157https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2022-49749https://security-tracker.debian.org/tracker/CVE-2022-49749https://ubuntu.com/security/CVE-2022-49749
Проверьте безопасность своего сайта и почты → Полная проверка домена