ГлавнаяБаза уязвимостей БДУ → BDU:2025-14271
4.6средняя

BDU:2025-14271 (CVE-2022-49002)

Уязвимость функции dmar_dev_scope_init() модуля drivers/iommu/dmar.c драйвера поддержки IOMMU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции dmar_dev_scope_init() модуля drivers/iommu/dmar.c драйвера поддержки IOMMU ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.225 включительно)Linux (от 4.15 до 4.19.267 включительно)Linux (от 4.10 до 4.14.300 включительно)Linux (от 5.5 до 5.10.157 включительно)Linux (от 5.11 до 5.15.81 включительно)Linux (от 5.16 до 6.0.11 включительно)Linux (от 3.15 до 4.9.334 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/d47bc9d7bcdbb9adc9703513d964b514fee5b0bf
https://git.kernel.org/stable/c/a5c65cd56aed027f8a97fda8b691caaeb66d115e
https://git.kernel.org/stable/c/2a8f7b90681472948de172dbbf5a54cd342870aa
https://git.kernel.org/stable/c/cbdd83bd2fd67142b03ce9dbdd1eab322ff7321f
https://git.kernel.org/stable/c/bdb613ef179ad4bb9d56a2533e9b30e434f1dfb7
https://git.kernel.org/stable/c/71c4a621985fc051ab86d3a86c749069a993fcb2
https://git.kernel.org/stable/c/876d7bfb89273997056220029ff12b1c2cc4691d
https://lore.kernel.org/linux-cve-announce/2024102150-CVE-2022-49002-5b24@gregkh/
https://git.kernel.org/linus/4bedbbd782ebbe7287231fea862c158d4f08a9e3
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=a5c65cd56aed027f8a97fda8b691caaeb66d115e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/d47bc9d7bcdbb9adc9703513d964b514fee5b0bfhttps://git.kernel.org/stable/c/a5c65cd56aed027f8a97fda8b691caaeb66d115ehttps://git.kernel.org/stable/c/2a8f7b90681472948de172dbbf5a54cd342870aahttps://git.kernel.org/stable/c/cbdd83bd2fd67142b03ce9dbdd1eab322ff7321fhttps://git.kernel.org/stable/c/bdb613ef179ad4bb9d56a2533e9b30e434f1dfb7https://git.kernel.org/stable/c/71c4a621985fc051ab86d3a86c749069a993fcb2https://git.kernel.org/stable/c/876d7bfb89273997056220029ff12b1c2cc4691dhttps://www.cve.org/CVERecord?id=CVE-2022-49002
Проверьте безопасность своего сайта и почты → Полная проверка домена