Уязвимость функции xfs_attr_shortform_addname реализации файловой системы XFS операционных систем Linux связана с некорректной обработкой данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/7b38460dc8e4eafba06c78f8e37099d3b34d473c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144
Для Debian:
https://lists.debian.org/debian-lts-announce/2019/03/msg00017.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.144-3.1~deb8u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3847-1/
https://usn.ubuntu.com/3847-2/
https://usn.ubuntu.com/3847-3/
https://usn.ubuntu.com/3848-1/
https://usn.ubuntu.com/3848-2/
https://usn.ubuntu.com/3849-1/
https://usn.ubuntu.com/3849-2/
| Балл | 4.6 — средняя опасность |