ГлавнаяБаза уязвимостей БДУ → BDU:2025-06552
6.8высокая

BDU:2025-06552 (CVE-2022-49087)

Уязвимость функции rxrpc_exit_net() модуля net/rxrpc/net_ns.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-09
Описание

Уязвимость функции rxrpc_exit_net() модуля net/rxrpc/net_ns.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.16 до 5.16.19 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 5.5 до 5.10.110 включительно)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.17 до 5.17.2 включительно)Linux (от 4.17 до 4.19.237 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/864297ee30727ae6233f80296b7fc91442620b05
https://git.kernel.org/stable/c/7ee84d29f22de6f6c63fad6c54690517659862f1
https://git.kernel.org/stable/c/08ff0e74fab517dbc44e11b8bc683dd4ecc65950
https://git.kernel.org/stable/c/571d8e1d154ca18f08dcb72b69318d36e10010a0
https://git.kernel.org/stable/c/41024a40f6c793abbb916a857f18fb009f07464c
https://git.kernel.org/stable/c/cd8aef1f30d1215648e4e6686cfb422004851429
https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49087-1127@gregkh/
https://git.kernel.org/linus/1946014ca3b19be9e485e780e862c375c6f98bad
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981622

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49087https://git.kernel.org/stable/c/864297ee30727ae6233f80296b7fc91442620b05https://git.kernel.org/stable/c/7ee84d29f22de6f6c63fad6c54690517659862f1https://git.kernel.org/stable/c/08ff0e74fab517dbc44e11b8bc683dd4ecc65950https://git.kernel.org/stable/c/571d8e1d154ca18f08dcb72b69318d36e10010a0https://git.kernel.org/stable/c/41024a40f6c793abbb916a857f18fb009f07464chttps://git.kernel.org/stable/c/cd8aef1f30d1215648e4e6686cfb422004851429https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49087-1127@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена