Уязвимость функции diNewExt() модуля fs/jfs/jfs_imap.c поддержки файловой системы JFS ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5a6660139195f5e2fbbda459eeecb8788f3885fe
https://git.kernel.org/stable/c/f423528488e4f9606cef858eceea210bf1163f41
https://git.kernel.org/stable/c/6996d43b14486f4a6655b10edc541ada1b580b4b
https://git.kernel.org/stable/c/de6a91aed1e0b1a23e9c11e7d7557f088eeeb017
https://git.kernel.org/stable/c/e2b77d107b33bb31c8b1f5c4cb8f277b23728f1e
https://git.kernel.org/stable/c/3537f92cd22c672db97fae6997481e678ad14641
https://git.kernel.org/stable/c/49f9637aafa6e63ba686c13cb8549bf5e6920402
https://git.kernel.org/stable/c/6aa30020879042d46df9f747e4f0a486eea6fe98
https://lore.kernel.org/linux-cve-announce/2024030646-CVE-2023-52599-b318@gregkh/
https://git.kernel.org/linus/49f9637aafa6e63ba686c13cb8549bf5e6920402
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
| Балл | 6.8 — высокая опасность |