Уязвимость функции btrfs_get_dev_args_from_path() в модуле fs/btrfs/volumes.c файловой системы btrfs ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю с повышенными привилегиями оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9ea0106a7a3d8116860712e3f17cd52ce99f6707
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6
https://patchwork.kernel.org/project/linux-btrfs/patch/20220815151606.3479183-1-r33s3n6@gmail.com
https://patchwork.kernel.org/project/linux-btrfs/patch/20220815151606.3479183-1-r33s3n6@gmail.com/
| Балл | 4.3 — средняя опасность |