Уязвимость функции try_merge_free_space (fs/btrfs/free-space- cache.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате монтирования созданного образа файловой системы btrfs, выполнения некоторых операций и последующего системного вызова syncfs
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.141
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.60
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.8 — высокая опасность |