ГлавнаяБаза уязвимостей БДУ → BDU:2025-14258
4.6средняя

BDU:2025-14258 (CVE-2022-48775)

Уязвимость функции vmbus_add_channel_kobj() модуля drivers/hv/vmbus_drv.c драйвера поддержки гостевого режима Microsoft Hyper-V ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции vmbus_add_channel_kobj() модуля drivers/hv/vmbus_drv.c драйвера поддержки гостевого режима Microsoft Hyper-V ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.24 включительно)Linux (от 4.15 до 4.19.230 включительно)Linux (от 4.20 до 5.4.180 включительно)Linux (от 5.5 до 5.10.101 включительно)Linux (от 5.16 до 5.16.10 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/91d8866ca55232d21995a3d54fac96de33c9e20c
https://git.kernel.org/stable/c/92e25b637cd4e010f776c86e4810300e773eac5c
https://git.kernel.org/stable/c/c377e2ba78d3fe9a1f0b4ec424e75f81da7e81e9
https://git.kernel.org/stable/c/fe595759c2a4a5bb41c438474f15947d8ae32f5c
https://git.kernel.org/stable/c/417947891bd5ae327f15efed1a0da2b12ef24962
https://git.kernel.org/linus/8bc69f86328e87a0ffa79438430cc82f3aa6a194

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/91d8866ca55232d21995a3d54fac96de33c9e20chttps://git.kernel.org/stable/c/92e25b637cd4e010f776c86e4810300e773eac5chttps://git.kernel.org/stable/c/c377e2ba78d3fe9a1f0b4ec424e75f81da7e81e9https://git.kernel.org/stable/c/fe595759c2a4a5bb41c438474f15947d8ae32f5chttps://git.kernel.org/stable/c/417947891bd5ae327f15efed1a0da2b12ef24962https://www.cve.org/CVERecord?id=CVE-2022-48775https://lore.kernel.org/linux-cve-announce/2024071631-CVE-2022-48775-d5e9@gregkh/https://git.kernel.org/linus/8bc69f86328e87a0ffa79438430cc82f3aa6a194
Проверьте безопасность своего сайта и почты → Полная проверка домена