ГлавнаяБаза уязвимостей БДУ → BDU:2025-10272
7.5высокая

BDU:2025-10272 (CVE-2022-49416)

Уязвимость функции ieee80211_vif_use_reserved_context() модуля net/mac80211/chan.c реализации стека mac80211 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-08-26
Описание

Уязвимость функции ieee80211_vif_use_reserved_context() модуля net/mac80211/chan.c реализации стека mac80211 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.282 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 3.17 до 4.9.317 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/88cc8f963febe192d6ded9df7217f92f380b449a
https://git.kernel.org/stable/c/4ba81e794f0fad6234f644c2da1ae14d5b95e1c4
https://git.kernel.org/stable/c/9f1e5cc85ad77e52f54049a94db0407445ae2a34
https://git.kernel.org/stable/c/265bec4779a38b65e86a25120370f200822dfa76
https://git.kernel.org/stable/c/6118bbdf69f4718b02d26bbcf2e497eb66004331
https://git.kernel.org/stable/c/b79110f2bf6022e60e590d2e094728a8eec3e79e
https://git.kernel.org/stable/c/82c8e7bbdd06c7ed58e22450cc5b37f33a25bb2c
https://git.kernel.org/stable/c/4f05a9e15edcdf5b97e0d86ab6ecd5f187289f6c
https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49416-7c8e@gregkh/
https://git.kernel.org/linus/2965c4cdf7ad9ce0796fac5e57debb9519ea721e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49416https://git.kernel.org/stable/c/88cc8f963febe192d6ded9df7217f92f380b449ahttps://git.kernel.org/stable/c/4ba81e794f0fad6234f644c2da1ae14d5b95e1c4https://git.kernel.org/stable/c/9f1e5cc85ad77e52f54049a94db0407445ae2a34https://git.kernel.org/stable/c/265bec4779a38b65e86a25120370f200822dfa76https://git.kernel.org/stable/c/6118bbdf69f4718b02d26bbcf2e497eb66004331https://git.kernel.org/stable/c/b79110f2bf6022e60e590d2e094728a8eec3e79ehttps://git.kernel.org/stable/c/82c8e7bbdd06c7ed58e22450cc5b37f33a25bb2c
Проверьте безопасность своего сайта и почты → Полная проверка домена