ГлавнаяБаза уязвимостей БДУ → BDU:2025-06308
4.6высокая

BDU:2025-06308 (CVE-2022-49761)

Уязвимость компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-03
Описание

Уязвимость компонента btrfs ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Linux (до 6.2)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 5.11 до 5.15.90)Linux (от 5.16 до 6.1.8)Linux (до 5.10.165)Suse Linux Enterprise Server (15 SP5-LTSS)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/18bd1c9c02e64a3567f90c83c2c8b855531c8098
https://git.kernel.org/stable/c/fdb4a70bb768d2a87890409597529ad81cb3de8a
https://git.kernel.org/stable/c/853ffa1511b058c79a4c9bb1407b3b20ce311792
https://git.kernel.org/stable/c/39f501d68ec1ed5cd5c66ac6ec2a7131c517bb92

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49761

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49761

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49761.html

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/18bd1c9c02e64a3567f90c83c2c8b855531c8098https://git.kernel.org/stable/c/39f501d68ec1ed5cd5c66ac6ec2a7131c517bb92https://git.kernel.org/stable/c/853ffa1511b058c79a4c9bb1407b3b20ce311792https://git.kernel.org/stable/c/fdb4a70bb768d2a87890409597529ad81cb3de8ahttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-49761https://ubuntu.com/security/CVE-2022-49761https://www.suse.com/security/cve/CVE-2022-49761.html
Проверьте безопасность своего сайта и почты → Полная проверка домена