Уязвимость функции alloc_flex_gd() модуля fs/ext4/resize.c поддержки файловой системы Ext4 ядра операционной системы Linux связана с неправильным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cd1f93ca97a9136989f3bd2bf90696732a2ed644
https://git.kernel.org/stable/c/b183fe8702e78bba3dcef8e7193cab6898abee07
https://git.kernel.org/stable/c/cfbbb3199e71b63fc26cee0ebff327c47128a1e8
https://git.kernel.org/stable/c/d76c8d7ffe163c6bf2f1ef680b0539c2b3902b90
https://git.kernel.org/stable/c/6d2cbf517dcabc093159cf138ad5712c9c7fa954
https://git.kernel.org/stable/c/8b1413dbfe49646eda2c00c0f1144ee9d3368e0c
https://git.kernel.org/stable/c/dc3e0f55bec4410f3d74352c4a7c79f518088ee2
https://lore.kernel.org/linux-cve-announce/20240326171931.1354035-5-lee@kernel.org/
https://git.kernel.org/linus/5d1935ac02ca5aee364a449a35e2977ea84509b0
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.216-lvc26&id=cfbbb3199e71b63fc26cee0ebff327c47128a1e8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.4
| Балл | 4.6 — средняя опасность |