Уязвимость функции dbMount (fs/jfs/jfs_dmap.c) файловой системы jfs ядра операционной системы Linux связана с выходом операции записи за границы массива при обработке индексов в случае попытки монтирования дефектной файловой системы с неправильным agl2size. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код
Использование рекомендаций:
Для Linux:
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=911999b193735cd378517b6cd5fe585ee345d49c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
| Балл | 6.8 — высокая опасность |