ГлавнаяБаза уязвимостей БДУ → BDU:2025-10250
6.2высокая

BDU:2025-10250 (CVE-2022-49560)

Уязвимость функций exfat_clear_bitmap() и exfat_set_bitmap() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-08-25
Описание

Уязвимость функций exfat_clear_bitmap() и exfat_set_bitmap() ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.3)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Linux (до 5.18.2)Linux (до 5.10.120)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/2193286402df2d9c53294f7a858d5e6fd7346e08
https://git.kernel.org/stable/c/64ba4b15e5c045f8b746c6da5fc9be9a6b00b61d
https://git.kernel.org/stable/c/7c58b14b6f9cde9f69e7fa053ab73f6e013a7131
https://git.kernel.org/stable/c/82f723b8a5adf497f9e34c702a30ca7298615654
https://git.kernel.org/stable/c/c504167adc3248095a905fa0700a9693897cb5ed
https://lore.kernel.org/linux-cve-announce/2025022617-CVE-2022-49560-d207@gregkh/T/#u
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-49560

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49560

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-49560.html

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/2193286402df2d9c53294f7a858d5e6fd7346e08https://git.kernel.org/stable/c/64ba4b15e5c045f8b746c6da5fc9be9a6b00b61dhttps://git.kernel.org/stable/c/7c58b14b6f9cde9f69e7fa053ab73f6e013a7131https://git.kernel.org/stable/c/82f723b8a5adf497f9e34c702a30ca7298615654https://git.kernel.org/stable/c/c504167adc3248095a905fa0700a9693897cb5edhttps://lore.kernel.org/linux-cve-announce/2025022617-CVE-2022-49560-d207@gregkh/T/#uhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
Проверьте безопасность своего сайта и почты → Полная проверка домена