ГлавнаяБаза уязвимостей БДУ → BDU:2023-03779
5.5средняя

BDU:2023-03779 (CVE-2023-3397)

Уязвимость файловой системы JFS ядра операционной системы Linux в функции txEnd(), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-07-19
Описание

Уязвимость файловой системы JFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки) между функциями lmLogClose() и txEnd() в модуле fs/jfs/jfs_txnmgr.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 2.6.12)РОСА Кобальт (7.9)
Способ устранения

Компенсирующие меры:
- отказаться от использования файловой системы JFS до появления исправления;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2241

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2241https://access.redhat.com/security/cve/CVE-2023-3397https://bugzilla.redhat.com/show_bug.cgi?id=2217271https://bugzilla.suse.com/show_bug.cgi?id=1212704https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3397https://lore.kernel.org/lkml/20230515095956.17898-1-zyytlz.wz@163.com/https://www.cve.org/CVERecord?id=CVE-2023-3397https://www.spinics.net/lists/kernel/msg4788636.html
Проверьте безопасность своего сайта и почты → Полная проверка домена