ГлавнаяБаза уязвимостей БДУ → BDU:2025-10271
7.5высокая

BDU:2025-10271 (CVE-2022-49413)

Уязвимость функции bfq_bio_merge() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-08-26
Описание

Уязвимость функции bfq_bio_merge() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.12 до 5.4.197 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/da9f3025d595956410ceaab2bea01980d7775948
https://git.kernel.org/stable/c/b06691af08b41dfd81052a3362514d9827b44bb1
https://git.kernel.org/stable/c/e8821f45612f2e6d9adb9c6ba0fb4184f57692aa
https://git.kernel.org/stable/c/d9165200c5627a2cf4408eefabdf0058bdf95e1a
https://git.kernel.org/stable/c/2a1077f17169a6059992a0bbdb330e0abad1e6d9
https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49413-ae69@gregkh/
https://git.kernel.org/linus/ea591cd4eb270393810e7be01feb8fde6a34fbbe
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49413https://git.kernel.org/stable/c/da9f3025d595956410ceaab2bea01980d7775948https://git.kernel.org/stable/c/b06691af08b41dfd81052a3362514d9827b44bb1https://git.kernel.org/stable/c/e8821f45612f2e6d9adb9c6ba0fb4184f57692aahttps://git.kernel.org/stable/c/d9165200c5627a2cf4408eefabdf0058bdf95e1ahttps://git.kernel.org/stable/c/2a1077f17169a6059992a0bbdb330e0abad1e6d9https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49413-ae69@gregkh/https://git.kernel.org/linus/ea591cd4eb270393810e7be01feb8fde6a34fbbe
Проверьте безопасность своего сайта и почты → Полная проверка домена