ГлавнаяБаза уязвимостей БДУ → BDU:2025-06291
4.6средняя

BDU:2025-06291 (CVE-2022-49739)

Уязвимость компонента gfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента gfs2 ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (15 SP1-BCL)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/45df749f827c286adbc951f2a4865b67f0442ba9
https://git.kernel.org/stable/c/46c9088cabd4d0469fdb61ac2a9c5003057fe94d
https://git.kernel.org/stable/c/4d4cb76636134bf9a0c9c3432dae936f99954586
https://git.kernel.org/stable/c/70376c7ff31221f1d21db5611d8209e677781d3a
https://git.kernel.org/stable/c/7c414f6f06e9a3934901b6edc3177ae5a1e07094
https://git.kernel.org/stable/c/d458a0984429c2d47e60254f5bc4119cbafe83a2

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49739

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49739

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49739

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49739.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/45df749f827c286adbc951f2a4865b67f0442ba9https://git.kernel.org/stable/c/46c9088cabd4d0469fdb61ac2a9c5003057fe94dhttps://git.kernel.org/stable/c/4d4cb76636134bf9a0c9c3432dae936f99954586https://git.kernel.org/stable/c/70376c7ff31221f1d21db5611d8209e677781d3ahttps://git.kernel.org/stable/c/7c414f6f06e9a3934901b6edc3177ae5a1e07094https://git.kernel.org/stable/c/d458a0984429c2d47e60254f5bc4119cbafe83a2https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2022-49739
Проверьте безопасность своего сайта и почты → Полная проверка домена