ГлавнаяБаза уязвимостей БДУ → BDU:2025-10268
7.5высокая

BDU:2025-10268 (CVE-2022-49291)

Уязвимость функции snd_pcm_attach_substream() модуля sound/core/pcm.c поддержки аудио карт ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-08-26
Описание

Уязвимость функции snd_pcm_attach_substream() модуля sound/core/pcm.c поддержки аудио карт ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.192 включительно)Linux (от 5.5 до 5.10.108 включительно)Linux (от 5.11 до 5.15.31 включительно)Linux (от 4.15 до 4.19.242 включительно)Linux (от 2.6.12 до 4.14.278 включительно)Linux (от 5.16 до 5.16.17 включительно)Linux (5.17)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a42aa926843acca96c0dfbde2e835b8137f2f092
https://git.kernel.org/stable/c/9cb6c40a6ebe4a0cfc9d6a181958211682cffea9
https://git.kernel.org/stable/c/fbeb492694ce0441053de57699e1e2b7bc148a69
https://git.kernel.org/stable/c/0f6947f5f5208f6ebd4d76a82a4757e2839a23f8
https://git.kernel.org/stable/c/33061d0fba51d2bf70a2ef9645f703c33fe8e438
https://git.kernel.org/stable/c/0090c13cbbdffd7da079ac56f80373a9a1be0bf8
https://git.kernel.org/stable/c/1bbf82d9f961414d6c76a08f7f843ea068e0ab7b
https://lore.kernel.org/linux-cve-announce/2025022633-CVE-2022-49291-8c67@gregkh/
https://git.kernel.org/linus/92ee3c60ec9fe64404dc035e7c41277d74aa26cb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.279
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49291https://git.kernel.org/stable/c/a42aa926843acca96c0dfbde2e835b8137f2f092https://git.kernel.org/stable/c/9cb6c40a6ebe4a0cfc9d6a181958211682cffea9https://git.kernel.org/stable/c/fbeb492694ce0441053de57699e1e2b7bc148a69https://git.kernel.org/stable/c/0f6947f5f5208f6ebd4d76a82a4757e2839a23f8https://git.kernel.org/stable/c/33061d0fba51d2bf70a2ef9645f703c33fe8e438https://git.kernel.org/stable/c/0090c13cbbdffd7da079ac56f80373a9a1be0bf8https://git.kernel.org/stable/c/1bbf82d9f961414d6c76a08f7f843ea068e0ab7b
Проверьте безопасность своего сайта и почты → Полная проверка домена