ГлавнаяБаза уязвимостей БДУ → BDU:2025-10264
7.5высокая

BDU:2025-10264 (CVE-2022-49287)

Уязвимость функции tpm_dev_release() модуля drivers/char/tpm/tpm-chip.c - драйвера поддержки алфавитно-цифровых устройств с TPM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-08-26
Описание

Уязвимость функции tpm_dev_release() модуля drivers/char/tpm/tpm-chip.c - драйвера поддержки алфавитно-цифровых устройств с TPM ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 4.12 до 4.14.275 включительно)Linux (5.17)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/473a66f99cb8173c14138c5a5c69bfad04e8f9ac
https://git.kernel.org/stable/c/cb64bd038beacb4331fe464a36c8b5481e8f51e2
https://git.kernel.org/stable/c/a27ed2f3695baf15f9b34d2d7a1f9fc105539a81
https://git.kernel.org/stable/c/290e05f346d1829e849662c97e42d5ad984f5258
https://git.kernel.org/stable/c/662893b4f6bd466ff9e1cd454c44c26d32d554fe
https://git.kernel.org/stable/c/2f928c0d5c02dbab49e8c19d98725c822f6fc409
https://git.kernel.org/stable/c/6e7baf84149fb43950631415de231b3a41915aa3
https://lore.kernel.org/linux-cve-announce/2025022633-CVE-2022-49287-2ed9@gregkh/
https://git.kernel.org/linus/7e0438f83dc769465ee663bb5dcf8cc154940712
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49287https://git.kernel.org/stable/c/473a66f99cb8173c14138c5a5c69bfad04e8f9achttps://git.kernel.org/stable/c/cb64bd038beacb4331fe464a36c8b5481e8f51e2https://git.kernel.org/stable/c/a27ed2f3695baf15f9b34d2d7a1f9fc105539a81https://git.kernel.org/stable/c/290e05f346d1829e849662c97e42d5ad984f5258https://git.kernel.org/stable/c/662893b4f6bd466ff9e1cd454c44c26d32d554fehttps://git.kernel.org/stable/c/2f928c0d5c02dbab49e8c19d98725c822f6fc409https://git.kernel.org/stable/c/6e7baf84149fb43950631415de231b3a41915aa3
Проверьте безопасность своего сайта и почты → Полная проверка домена