BDU:2025-06063
ООО «Ред Софт», Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Ent
2022-04-08
Уязвимость функции kmem_cache_alloc() модуля mm/mempolicy.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49080-5718@gregkh/ https://git.kernel.org/stable/c/198932a14aeb19a15cf19e51e151d023bc4cd648 https://git.kernel.org/stable/c/25f506273b6ae806fd46bfcb6fdaa5b9ec81a05b https://git.kernel.org/stable/c/39a32f3c06f6d68a530bf9612afa19f50f12e93d https://git.kernel.org/stable/c/4ad099559b00ac01c3726e5c95dc3108ef47d03e https://git.kernel.org/stable/c/5e16dc5378abd749a836daa9ee4ab2c8d2668999 https://git.kernel.org/stable/c/6e00309ac716fa8225f0cbde2cd9c24f0e74ee21 https://git.kernel.org/stable/c/8510c2346d9e47a72b7f018a36ef0c39483e53d6 https://git.kernel.org/stable/c/f7e183b0a7136b6dc9c7b9b2a85a608a8feba894 https://git.kernel.org/stable/c/fe39ac59dbbf893b73b24e3184161d0bd06d6651
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-49080
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-49080
Для программных продуктов Novell Inc.: https://www.suse.com/pt-br/security/cve/CVE-2022-49080.html