Уязвимость функции ext4_mb_new_inode_pa() модуля fs/ext4/mballoc.c файловой системы Ext4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122431-CVE-2023-54069-1a17@gregkh/
https://git.kernel.org/stable/c/83ecffd40c65844a73c2e93d7c841455786605ac
https://git.kernel.org/stable/c/58fe961c606c446f5612f6897827b1cac42c2e89
https://git.kernel.org/stable/c/f2c3a3aa6f11ad9878dbc3a067b0633e07b586c1
https://git.kernel.org/stable/c/fcefddf3a151b2c416b20120c06bb1ba9ad676fb
https://git.kernel.org/stable/c/b7e9ec38b6a0beb5a49cd1e76be0a9a07c218e90
https://git.kernel.org/stable/c/bc056e7163ac7db945366de219745cf94f32a3e6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.138
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54069
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54069
| Балл | 4.6 — средняя опасность |