ГлавнаяБаза уязвимостей БДУ → BDU:2024-04240
6.8высокая

BDU:2024-04240

Уязвимость функции search_by_entry_key (fs/reiserfs/namei.c) ядра операционной системы Linux, позволяющая локальному нарушителю выполнить произвольный код
Опубликовано: 2024-05-30
Описание

Уязвимость функции search_by_entry_key (fs/reiserfs/namei.c) файловой системы reiserfs ядра операционной системы Linux связана с недостаточной проверкой корректности данных при поиске после монтирования дефектной файловой системы, что может привести к обращению к произвольной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Linux
Способ устранения

Использование исправления «reiserfs: fix invalid memory access in search_by_entry_key» Центра исследований безопасности системного программного обеспечения, отключение поддержки файловой системы reiserfs.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.180-lvc4&id=83d0884078f87334baf1ef2d4ef7bfad2de6c9f9
Проверьте безопасность своего сайта и почты → Полная проверка домена