ГлавнаяБаза уязвимостей БДУ → BDU:2025-10249
6.8высокая

BDU:2025-10249 (CVE-2022-49548)

Уязвимость функций bpf_trampoline_get_progs() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-25
Описание

Уязвимость функции bpf_trampoline_get_progs() ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.3)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Linux (до 5.18.2)Linux (до 5.10.120)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/32c4559c61652f24c9fdd5440342196fe37453bc
https://git.kernel.org/stable/c/4f8897bcc20b9ae44758e0572538d741ab66f0dc
https://git.kernel.org/stable/c/7f845de2863334bed4f362e95853f5e7bc323737
https://git.kernel.org/stable/c/a2aa95b71c9bbec793b5c5fa50f0a80d882b3e8d
https://git.kernel.org/stable/c/e36452d5da6325df7c10cffc60a9e68d21e2606d
https://lore.kernel.org/linux-cve-announce/2025022615-CVE-2022-49548-47fe@gregkh/T/#u
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49548

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49548

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49548.html

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/32c4559c61652f24c9fdd5440342196fe37453bchttps://git.kernel.org/stable/c/4f8897bcc20b9ae44758e0572538d741ab66f0dchttps://git.kernel.org/stable/c/7f845de2863334bed4f362e95853f5e7bc323737https://git.kernel.org/stable/c/a2aa95b71c9bbec793b5c5fa50f0a80d882b3e8dhttps://git.kernel.org/stable/c/e36452d5da6325df7c10cffc60a9e68d21e2606dhttps://lore.kernel.org/linux-cve-announce/2025022615-CVE-2022-49548-47fe@gregkh/T/#uhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
Проверьте безопасность своего сайта и почты → Полная проверка домена