Уязвимость драйвера файловой системы NTFS ядра операционной системы Linux связана с разыменованием нулевого указателя в функции attr_punch_hole(). Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=6d5c9e79b726cc473d40e9cb60976dbe8e669624
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4842
https://lore.kernel.org/ntfs3/784f82c4-de71-b8c3-afd6-468869a369af@paragon-software.com/T/#t
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.90
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.8
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
| Балл | 4.6 — средняя опасность |