ГлавнаяБаза уязвимостей БДУ → BDU:2025-06296
4.6средняя

BDU:2025-06296 (CVE-2022-49746)

Уязвимость компонента dmaengine ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента dmaengine ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)openSUSE Leap Micro (5.3)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (от 4.20 до 5.4.231)Linux (от 5.16 до 6.1.10)Linux (до 4.19.272)Linux (до 6.26.2:rc16.2:rc26.2:rc36.2:rc46.2:rc56.2:rc6)Linux (от 5.11 до 5.15.92)Linux (от 5.5 до 5.10.167)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/80ee99e52936b2c04cc37b17a14b2ae2f9d282ac
https://git.kernel.org/stable/c/dbe634ce824329d8f14079c3e9f8f11670894bec
https://git.kernel.org/stable/c/bd0050b7ffa87c7b260d563646af612f4112a778
https://git.kernel.org/stable/c/43acd767bd90c5d4172ce7fee5d9007a9a08dea9
https://git.kernel.org/stable/c/ce4745a6b8016fae74c95dcd457d4ceef7d98af1
https://git.kernel.org/stable/c/1417f59ac0b02130ee56c0c50794b9b257be3d17

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49746

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49746

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49746

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49746.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1417f59ac0b02130ee56c0c50794b9b257be3d17https://git.kernel.org/stable/c/43acd767bd90c5d4172ce7fee5d9007a9a08dea9https://git.kernel.org/stable/c/80ee99e52936b2c04cc37b17a14b2ae2f9d282achttps://git.kernel.org/stable/c/bd0050b7ffa87c7b260d563646af612f4112a778https://git.kernel.org/stable/c/ce4745a6b8016fae74c95dcd457d4ceef7d98af1https://git.kernel.org/stable/c/dbe634ce824329d8f14079c3e9f8f11670894bechttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2022-49746
Проверьте безопасность своего сайта и почты → Полная проверка домена