ГлавнаяБаза уязвимостей БДУ → BDU:2025-10247
6.8высокая

BDU:2025-10247 (CVE-2022-49290)

Уязвимость ядра операционной системы Linux, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность
Опубликовано: 2025-08-25
Описание

Уязвимость ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Desktop (15 SP2)Linux (до 5.17.1)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/12e407a8ef17623823fd0c066fbd7f103953d28d
https://git.kernel.org/stable/c/273ebddc5fda2967492cb0b6cdd7d81cfb821b76
https://git.kernel.org/stable/c/3bbd0000d012f92aec423b224784fbf0f7bf40f8
https://git.kernel.org/stable/c/46bb87d40683337757a2f902fcd4244b32bb4e86
https://git.kernel.org/stable/c/4a2d4496e15ea5bb5c8e83b94ca8ca7fb045e7d3
https://git.kernel.org/stable/c/582d8c60c0c053684f7138875e8150d5749ffc17
https://git.kernel.org/stable/c/5d3ff9542a40ce034416bca03864709540a36016
https://git.kernel.org/stable/c/615716af8644813355e014314a0bc1e961250f5a
https://git.kernel.org/stable/c/c1d9c3628ef0a0ca197595d0f9e01cd3b5dda186
https://lore.kernel.org/linux-cve-announce/2025022633-CVE-2022-49290-42e8@gregkh/T/#u
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.309
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49290

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49290.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49290

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/12e407a8ef17623823fd0c066fbd7f103953d28dhttps://git.kernel.org/stable/c/273ebddc5fda2967492cb0b6cdd7d81cfb821b76https://git.kernel.org/stable/c/3bbd0000d012f92aec423b224784fbf0f7bf40f8https://git.kernel.org/stable/c/46bb87d40683337757a2f902fcd4244b32bb4e86https://git.kernel.org/stable/c/4a2d4496e15ea5bb5c8e83b94ca8ca7fb045e7d3https://git.kernel.org/stable/c/582d8c60c0c053684f7138875e8150d5749ffc17https://git.kernel.org/stable/c/5d3ff9542a40ce034416bca03864709540a36016https://git.kernel.org/stable/c/615716af8644813355e014314a0bc1e961250f5a
Проверьте безопасность своего сайта и почты → Полная проверка домена