Уязвимость функции __fh_to_dentry() модуля fs/ceph/export.c ядра операционной системы Linux связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022828-CVE-2021-47000-981a@gregkh/T/#u
https://git.kernel.org/linus/1775c7ddacfcea29051c67409087578f8f4d751b
https://git.kernel.org/stable/c/2ad8af2b70e986284050213230428b823b950a38
https://git.kernel.org/stable/c/bf45c9fe99aa8003d2703f1bd353f956dea47e40
https://git.kernel.org/stable/c/22fa4c8288f1ec40f6d62d7a32c57ac176f9f0bc
https://git.kernel.org/stable/c/0a219432127d396120fc88cabd82785e0ff72a2f
https://lore.kernel.org/linux-cve-announce/2024022828-CVE-2021-47000-981a@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.120
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.38
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.22
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.5
| Балл | 1.7 — средняя опасность |