Уязвимость функции ocfs2_find_victim_chain() компонента fs/ocfs2/suballoc.c поддержки файловой системы OCFS2 ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/20251201130711.143900-1-activprithvi@gmail.com/T/#u
https://git.kernel.org/stable/c/039bef30e320827bac8990c9f29d2a68cd8adb5f
https://git.kernel.org/stable/c/1f77e5cd563e6387fdf3bb714fcda36cd88ac5e7
https://git.kernel.org/stable/c/7acc0390e0dd7474c4451d05465a677d55ad4268
https://git.kernel.org/stable/c/96f1b074c98c20f55a3b23d2ab44d9fb0f619869
https://git.kernel.org/stable/c/b08a33d5f80efe6979a6e8f905c1a898910c21dd
https://git.kernel.org/stable/c/d0fd1f732ea8063cecd07a3879b7d815c7ee71ed
https://git.kernel.org/stable/c/e24aedae71652d4119049f1fbef6532ccbe3966d
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-68771
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 6.2 — высокая опасность |