ГлавнаяБаза уязвимостей БДУ → BDU:2025-06299
4.6высокая

BDU:2025-06299 (CVE-2022-49753)

Уязвимость компонента dmaengine ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента dmaengine ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1b409e14b4b7af034e0450f95c165b6c5c87dbc1
https://git.kernel.org/stable/c/c6221afe573413fd2981e291f7df4a58283e0654
https://git.kernel.org/stable/c/18dd3b30d4c7e8440c63118c7a7b687372b9567f
https://git.kernel.org/stable/c/42ecd72f02cd657b00b559621e7ef7d2c4d3e5f1
https://git.kernel.org/stable/c/71c601965532c38030133535f7cd93c1efa75af1
https://git.kernel.org/stable/c/142d644fd2cc059ffa042fbfb68e766433ef3afd
https://git.kernel.org/stable/c/f3dc1b3b4750851a94212dba249703dd0e50bb20

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49753

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49753

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49753

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49753.html

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/142d644fd2cc059ffa042fbfb68e766433ef3afdhttps://git.kernel.org/stable/c/18dd3b30d4c7e8440c63118c7a7b687372b9567fhttps://git.kernel.org/stable/c/1b409e14b4b7af034e0450f95c165b6c5c87dbc1https://git.kernel.org/stable/c/42ecd72f02cd657b00b559621e7ef7d2c4d3e5f1https://git.kernel.org/stable/c/71c601965532c38030133535f7cd93c1efa75af1https://git.kernel.org/stable/c/c6221afe573413fd2981e291f7df4a58283e0654https://git.kernel.org/stable/c/f3dc1b3b4750851a94212dba249703dd0e50bb20https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена