Уязвимость функции scrub_submit_initial_read() в модуле fs/btrfs/scrub.c файловой системы brtfs ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-48-lee@kernel.org/T/#u
https://git.kernel.org/stable/c/642b9c520ef2f104277ad1f902f8526edbe087fb
https://git.kernel.org/stable/c/34de0f04684ec00c093a0455648be055f0e8e24f
https://git.kernel.org/stable/c/f546c4282673497a06ecb6190b50ae7f6c85b02f
https://git.kernel.org/linus/f546c4282673497a06ecb6190b50ae7f6c85b02f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
| Балл | 7.2 — высокая опасность |