Уязвимость драйвера файловой системы shiftfs ядра операционной системы Ubuntu связана с конкурентным доступом к inode (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6122-1
https://ubuntu.com/security/notices/USN-6123-1
https://ubuntu.com/security/notices/USN-6124-1
https://ubuntu.com/security/notices/USN-6127-1
https://ubuntu.com/security/notices/USN-6131-1
https://ubuntu.com/security/notices/USN-6132-1
https://ubuntu.com/security/notices/USN-6135-1
| Балл | 3.8 — средняя опасность |