Уязвимость функции ext4_get_first_dir_block() модуля fs/ext4/namei.c поддержки файловой системы Ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1a3a15bf6f9963d755270cbdb282863b84839195
https://git.kernel.org/stable/c/97f802a652a749422dede32071d29a53cf4bd034
https://git.kernel.org/stable/c/10801095224de0d0ab06ae60698680c1f883a3ae
https://git.kernel.org/stable/c/eaecf7ebfd5dd09038a80b14be46b844f54cfc5c
https://git.kernel.org/stable/c/dd887f83ea54aea5b780a84527e23ab95f777fed
https://git.kernel.org/stable/c/364380c00912bed9b5d99eb485018360b0ecf64f
https://git.kernel.org/stable/c/0ff38b99fa075ddd246487a28cb9af049f4ceef1
https://git.kernel.org/stable/c/4a2bea60cf7ff957b3eda0b17750d483876a02fa
https://lore.kernel.org/linux-cve-announce/2025022642-CVE-2022-49349-a7f6@gregkh/
https://git.kernel.org/linus/0be698ecbe4471fcad80e81ec6a05001421041b3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 7.5 — высокая опасность |