ГлавнаяБаза уязвимостей БДУ → BDU:2025-10588
6.8высокая

BDU:2025-10588 (CVE-2022-49176)

Уязвимость функции bfq_dispatch_request() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-09-01
Описание

Уязвимость функции bfq_dispatch_request() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 4.16 до 4.19.237 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/74e610b5ee0d95e751280567100509eb11517efa
https://git.kernel.org/stable/c/5117c9ff4c2ebae0f5c2c262d42a25a8fbc086e6
https://git.kernel.org/stable/c/df6e00b1a53c57dca82c63b5ecbcad5452231bc7
https://git.kernel.org/stable/c/080665e2c3cbfc68359b9a348a3546ed9b908e7a
https://git.kernel.org/stable/c/5687958bf18f84384d809f521210d0f5deed03b0
https://git.kernel.org/stable/c/40b4ba0030e0b02cbacd424ebb9f4c8b0976c786
https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49176-fd92@gregkh/
https://git.kernel.org/linus/ab552fcb17cc9e4afe0e4ac4df95fc7b30e8490a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49176https://git.kernel.org/stable/c/74e610b5ee0d95e751280567100509eb11517efahttps://git.kernel.org/stable/c/5117c9ff4c2ebae0f5c2c262d42a25a8fbc086e6https://git.kernel.org/stable/c/df6e00b1a53c57dca82c63b5ecbcad5452231bc7https://git.kernel.org/stable/c/080665e2c3cbfc68359b9a348a3546ed9b908e7ahttps://git.kernel.org/stable/c/5687958bf18f84384d809f521210d0f5deed03b0https://git.kernel.org/stable/c/40b4ba0030e0b02cbacd424ebb9f4c8b0976c786https://lore.kernel.org/linux-cve-announce/2025022613-CVE-2022-49176-fd92@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена