Уязвимость функции ext4_xattr_inode_create() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123034-CVE-2023-54305-68b4@gregkh/
https://git.kernel.org/stable/c/aedea161d031502a423ed1c7597754681a4f8cda
https://git.kernel.org/stable/c/21f6a80d9234422e2eb445734b22c78fc5bf6719
https://git.kernel.org/stable/c/a92b67e768bde433b9385cde56c09deb58db269e
https://git.kernel.org/stable/c/0dc0fa313bb4e86382a3e7125429710d44383196
https://git.kernel.org/stable/c/116008ada3d0de4991099edaf6b8c2e9cd6f225a
https://git.kernel.org/stable/c/05cbf6ddd9847c7b4f0662c048f195b09405a9d0
https://git.kernel.org/stable/c/a458a8c1d1fc4e10a1813786132b09a3863ad3f2
https://git.kernel.org/linus/f31173c19901a96bb2ebf6bcfec8a08df7095c91
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54305
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54305
| Балл | 4.6 — средняя опасность |