ГлавнаяБаза уязвимостей БДУ → BDU:2023-04660
4.6средняя

BDU:2023-04660

Уязвимость функции do_journal_end() в модуле fs/reiserfs/journal.c файловой системе reiserfs ядра операционной системы РЕД ОС, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-14
Описание

Уязвимость функции do_journal_end() в модуле fs/reiserfs/journal.c файловой системе reiserfs ядра операционной системы РЕД ОС связана с выходом за границу выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)
Способ устранения

Компенсирующие меры:
- отказаться от использования reiserfs;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-yadra-os-04-09-23-2/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-yadra-os-04-09-23-2/
Проверьте безопасность своего сайта и почты → Полная проверка домена