ГлавнаяБаза уязвимостей БДУ → BDU:2025-10578
6.8высокая

BDU:2025-10578 (CVE-2022-49388)

Уязвимость функции ubi_create_volume() модуля drivers/mtd/ubi/vmt.c - драйвера поддержки памяти MTD ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-09-01
Описание

Уязвимость функции ubi_create_volume() модуля drivers/mtd/ubi/vmt.c - драйвера поддержки памяти MTD ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.18 до 5.18.3 включительно)Linux (от 4.15 до 4.19.246 включительно)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.121 включительно)Linux (от 5.11 до 5.15.46 включительно)Linux (от 5.16 до 5.17.14 включительно)Linux (от 4.12 до 4.14.282 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/25ff1e3a1351c0d936dd1ac2f9e58231ea1510c9
https://git.kernel.org/stable/c/abb67043060f2bf4c03d7c3debb9ae980e2b6db3
https://git.kernel.org/stable/c/8302620aeb940f386817321d272b12411ae7d39f
https://git.kernel.org/stable/c/6d8d3f68cbecfd31925796f0fb668eb21ab06734
https://git.kernel.org/stable/c/5ff2514e4fb55dcf3d88294686040ca73ea0c1a2
https://git.kernel.org/stable/c/e27ecf325e51abd06aaefba57a6322a46fa4178b
https://git.kernel.org/stable/c/1174ab8ba36a48025b68b5ff1085000b1e510217
https://lore.kernel.org/linux-cve-announce/2025022648-CVE-2022-49388-1025@gregkh/
https://git.kernel.org/linus/8c03a1c21d72210f81cb369cc528e3fde4b45411
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49388https://git.kernel.org/stable/c/25ff1e3a1351c0d936dd1ac2f9e58231ea1510c9https://git.kernel.org/stable/c/abb67043060f2bf4c03d7c3debb9ae980e2b6db3https://git.kernel.org/stable/c/8302620aeb940f386817321d272b12411ae7d39fhttps://git.kernel.org/stable/c/6d8d3f68cbecfd31925796f0fb668eb21ab06734https://git.kernel.org/stable/c/5ff2514e4fb55dcf3d88294686040ca73ea0c1a2https://git.kernel.org/stable/c/e27ecf325e51abd06aaefba57a6322a46fa4178bhttps://git.kernel.org/stable/c/1174ab8ba36a48025b68b5ff1085000b1e510217
Проверьте безопасность своего сайта и почты → Полная проверка домена