ГлавнаяБаза уязвимостей БДУ → BDU:2025-06573
6.8высокая

BDU:2025-06573 (CVE-2022-49085)

Уязвимость функции nla_put_notification_header() модуля drivers/block/drbd/drbd_nl.c - драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-06-09
Описание

Уязвимость функции nla_put_notification_header() модуля drivers/block/drbd/drbd_nl.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.16 до 5.16.19 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 5.5 до 5.10.110 включительно)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.17 до 5.17.2 включительно)Linux (от 4.5 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0489700bfeb1e53eb2039c2291c67e71b0b40103
https://git.kernel.org/stable/c/dcf6be17b5c53b741898d2223b23e66d682de300
https://git.kernel.org/stable/c/188fe6b26765edbad4055611c0f788b6870f4024
https://git.kernel.org/stable/c/b6a4055036eed1f5e239ce3d8b0db1ce38bba447
https://git.kernel.org/stable/c/594205b4936771a250f9d141e7e0fff21c3dd2d9
https://git.kernel.org/stable/c/a972c768723359ec995579902473028fe3cd64b1
https://git.kernel.org/stable/c/de63e74da2333b4068bb79983e632db730fea97e
https://git.kernel.org/stable/c/226e993c39405292781bfcf4b039a8db56aab362
https://lore.kernel.org/linux-cve-announce/2025022657-CVE-2022-49085-a9d4@gregkh/
https://git.kernel.org/linus/aadb22ba2f656581b2f733deb3a467c48cc618f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981622

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49085https://git.kernel.org/stable/c/0489700bfeb1e53eb2039c2291c67e71b0b40103https://git.kernel.org/stable/c/dcf6be17b5c53b741898d2223b23e66d682de300https://git.kernel.org/stable/c/188fe6b26765edbad4055611c0f788b6870f4024https://git.kernel.org/stable/c/b6a4055036eed1f5e239ce3d8b0db1ce38bba447https://git.kernel.org/stable/c/594205b4936771a250f9d141e7e0fff21c3dd2d9https://git.kernel.org/stable/c/a972c768723359ec995579902473028fe3cd64b1https://git.kernel.org/stable/c/de63e74da2333b4068bb79983e632db730fea97e
Проверьте безопасность своего сайта и почты → Полная проверка домена