Уязвимость функции jfs_evict_inode() модуля fs/jfs/inode.c поддержки файловой системы JFS ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052137-CVE-2021-47340-059b@gregkh/
https://git.kernel.org/stable/c/7bde24bde490f3139eee147efc6d60d6040fe975
https://git.kernel.org/stable/c/745c9a59422c63f661f4374ed5181740db4130a1
https://git.kernel.org/stable/c/49def1b0644892e3b113673c13d650c3060b43bc
https://git.kernel.org/stable/c/aff8d95b69051d0cf4acc3d91f22299fdbb9dfb3
https://git.kernel.org/stable/c/a21e5cb1a64c904f1f0ef7b2d386fc7d2b1d2ce2
https://git.kernel.org/stable/c/8018936950360f1c503bb385e158cfc5e4945d18
https://git.kernel.org/stable/c/3bb27e27240289b47d3466f647a55c567adbdc3a
https://git.kernel.org/stable/c/42f102ea1943ecb10a0756bf75424de5d1d5beed
https://git.kernel.org/linus/9d574f985fe33efd6911f4d752de6f485a1ea732
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47340
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47340
| Балл | 4.6 — средняя опасность |