BDU:2025-04430

ООО «Открытая мобильная платформа», Canonical Ltd., Сообщество свободного программного обеспечения, Ubuntu, Debian GNU/Linux, ОС Аврора, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2022-04-13

Официальное описание

Уязвимость функции nci_close_device() модуля net/nfc/nci/core.c поддержки реализации NFC NCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/7d3232214ca4ea8f7d18df264c3b254aa8089d7f https://git.kernel.org/stable/c/9d243aff5f7e6b04e907c617426bbdf26e996ac8 https://git.kernel.org/stable/c/1a1748d0dd0f0a98535c6baeef671c8722107639 https://git.kernel.org/stable/c/5c63ad2b0a267a524c12c88acb1ba9c2d109a801 https://git.kernel.org/stable/c/67677050cecbe0edfdd81cd508415e9636ba7c65 https://git.kernel.org/stable/c/9ded5ae40f4fe37fcc28f36d76bf45df20be5432 https://git.kernel.org/stable/c/edd4600120641e1714e30112e69a548cfb68e067 https://lore.kernel.org/linux-cve-announce/2025022653-CVE-2022-49059-4608@gregkh/ https://git.kernel.org/linus/ef27324e2cb7bb24542d6cb2571740eefe6b00dc https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.239 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.190 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.112 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.35 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.4

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-49059

Для Ubuntu: https://ubuntu.com/security/CVE-2022-49059

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220525/?sphrase_id=981620

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей