ГлавнаяБаза уязвимостей БДУ → BDU:2025-10270
7.5высокая

BDU:2025-10270 (CVE-2022-49385)

Уязвимость функции bus_add_driver() модуля drivers/base/bus.c - драйвера поддержки шинных устройства ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-08-26
Описание

Уязвимость функции bus_add_driver() модуля drivers/base/bus.c - драйвера поддержки шинных устройства ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 5.18 до 5.18.3 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 3.9 до 5.4.197 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5d709f58c743166fe1c6914b9de0ae8868600d9b
https://git.kernel.org/stable/c/823f24f2e329babd0330200d0b74882516fe57f4
https://git.kernel.org/stable/c/cdf1a683a01583bca4b618dd16223cbd6e462e21
https://git.kernel.org/stable/c/5389101257828d1913d713d9a40acbe14f5961df
https://git.kernel.org/stable/c/c059665c84feab46b7173d3a1bf36c2fb7f9df86
https://lore.kernel.org/linux-cve-announce/2025022648-CVE-2022-49385-258c@gregkh/
https://git.kernel.org/linus/310862e574001a97ad02272bac0fd13f75f42a27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49385https://git.kernel.org/stable/c/5d709f58c743166fe1c6914b9de0ae8868600d9bhttps://git.kernel.org/stable/c/823f24f2e329babd0330200d0b74882516fe57f4https://git.kernel.org/stable/c/cdf1a683a01583bca4b618dd16223cbd6e462e21https://git.kernel.org/stable/c/5389101257828d1913d713d9a40acbe14f5961dfhttps://git.kernel.org/stable/c/c059665c84feab46b7173d3a1bf36c2fb7f9df86https://lore.kernel.org/linux-cve-announce/2025022648-CVE-2022-49385-258c@gregkh/https://git.kernel.org/linus/310862e574001a97ad02272bac0fd13f75f42a27
Проверьте безопасность своего сайта и почты → Полная проверка домена