ГлавнаяБаза уязвимостей БДУ → BDU:2025-06301
4.6высокая

BDU:2025-06301 (CVE-2022-49755)

Уязвимость компонента usb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента usb ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2 LTSS)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (15 SP2 LTSS)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/facf353c9e8d7885b686d9a4b173d4e0af6441d2
https://git.kernel.org/stable/c/e9036e951f93fb8d7b5e9d6e2c7f94a4da312ae4
https://git.kernel.org/stable/c/a8d40942df074f4ebcb9bd3413596d92f323b064
https://git.kernel.org/stable/c/6dd9ea05534f323668db94fcc2726c7a84547e78
https://git.kernel.org/stable/c/ae8e136bcaae96163b5821984de1036efc9abb1a
https://git.kernel.org/stable/c/6aee197b7fbcd61596a78b47d553f2f99111f217
https://git.kernel.org/stable/c/6a19da111057f69214b97c62fb0ac59023970850

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49755

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49755

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49755.html

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/6a19da111057f69214b97c62fb0ac59023970850https://git.kernel.org/stable/c/6aee197b7fbcd61596a78b47d553f2f99111f217https://git.kernel.org/stable/c/6dd9ea05534f323668db94fcc2726c7a84547e78https://git.kernel.org/stable/c/a8d40942df074f4ebcb9bd3413596d92f323b064https://git.kernel.org/stable/c/ae8e136bcaae96163b5821984de1036efc9abb1ahttps://git.kernel.org/stable/c/e9036e951f93fb8d7b5e9d6e2c7f94a4da312ae4https://git.kernel.org/stable/c/facf353c9e8d7885b686d9a4b173d4e0af6441d2https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена