6.2высокая
BDU:2023-04899 (CVE-2023-4389)
Уязвимость функции btrfs_get_root_ref() в модуле fs/btrfs/disk-io.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации
Опубликовано: 2023-08-24
Описание
Уязвимость функции btrfs_get_root_ref() в модуле fs/btrfs/disk-io.c файловой системы btrfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.34 включительно)Linux (от 5.16 до 5.17.3 включительно)Linux (от 5.7 до 5.10.111 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения
Обновление программного обеспечения
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи