ГлавнаяБаза уязвимостей БДУ → BDU:2024-04247
4.6средняя

BDU:2024-04247

Уязвимость функции jffs2_del_ino_cache() файловой системы jffs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции jffs2_del_ino_cache() в модуле fs/jffs2/readinode.c файловой системы jffs2 ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LinuxРЕД ОС (7.3)Циркон 37КОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование исправления "jffs2: Add check if xattr ref was deleted before deleting inode cache" Центра исследований безопасности системного программного обеспечения. Либо отключить модуль расширенных аттрибутов для jffs2 (CONFIG_JFFS2_FS_XATTR)

Для Циркон-37К:
Обновление 5.10.120-1~bpo10+1.swk.440 и выше

Для ОСнова Оnyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/

Для РЕД ОС Муром:
Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.osnova221

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена