ГлавнаяБаза уязвимостей БДУ → BDU:2025-06303
4.6средняя

BDU:2025-06303 (CVE-2022-49757)

Уязвимость компонентов EDAC/highbank ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонентов EDAC/highbank ядра операционной системы Linux. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (15 SP2 LTSS)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f1b3e23ed8df87d779ee86ac37f379e79a24169a
https://git.kernel.org/stable/c/0db40e23b56d217eebd385bebb64057ef764b2c7
https://git.kernel.org/stable/c/8d23f5d25264beb223ee79cdb530b88c237719fc
https://git.kernel.org/stable/c/329fbd260352a7b9a83781d8b8bd96f95844a51f
https://git.kernel.org/stable/c/caffa7fed1397d1395052272c93900176de86557
https://git.kernel.org/stable/c/b7863ef8a8f0fee96b4eb41211f4918c0e047253
https://git.kernel.org/stable/c/e7a293658c20a7945014570e1921bf7d25d68a36

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49757

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49757

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49757.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0db40e23b56d217eebd385bebb64057ef764b2c7https://git.kernel.org/stable/c/329fbd260352a7b9a83781d8b8bd96f95844a51fhttps://git.kernel.org/stable/c/8d23f5d25264beb223ee79cdb530b88c237719fchttps://git.kernel.org/stable/c/b7863ef8a8f0fee96b4eb41211f4918c0e047253https://git.kernel.org/stable/c/caffa7fed1397d1395052272c93900176de86557https://git.kernel.org/stable/c/e7a293658c20a7945014570e1921bf7d25d68a36https://git.kernel.org/stable/c/f1b3e23ed8df87d779ee86ac37f379e79a24169ahttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена