Уязвимость функции incorrect user_block_count ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/chao/linux.git/commit/?h=f2fs-dev&id=78bbd741456e31e0acb983283a8d3993ba859c15
https://git.kernel.org/pub/scm/linux/kernel/git/chao/linux.git/commit/?h=f2fs-dev&id=9dc956b2c8523aed39d1e6508438be9fea28c8fc
https://git.kernel.org/pub/scm/linux/kernel/git/chao/linux.git/commit/?h=f2fs-dev&id=d5c28acdb832800fbbcf831f20f75080cba54f04
https://git.kernel.org/pub/scm/linux/kernel/git/jaegeuk/f2fs.git/commit/?h=dev&id=9dc956b2c8523aed39d1e6508438be9fea28c8fc
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9dc956b2c8523aed39d1e6508438be9fea28c8fc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-13097.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-13097
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-13097/
| Балл | 4.9 — средняя опасность |