6.8высокая
BDU:2025-10248 (CVE-2022-49541)
Уязвимость ядра операционной системы Linux, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-25
Описание
Уязвимость ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Red Hat Virtualization (4 for RHEL 8)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Server (15)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8378a51e3f8140f60901fb27208cc7a6e47047b5
https://git.kernel.org/stable/c/9a167fc440e5693c1cdd7f07071e05658bd9d89d
https://git.kernel.org/stable/c/ce0008a0e410cdd95f0d8cd81b2902ec10a660c4
https://git.kernel.org/stable/c/ee71f8f1cd3c8c4a251fd3e8abc89215ae3457cb
https://lore.kernel.org/linux-cve-announce/2025022614-CVE-2022-49541-7460@gregkh/T/#u
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49541
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49541.html
Для ОС Аврора: https://cve.omp.ru/bb30515
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи