Уязвимость функции dbMount() модуля fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025102207-CVE-2022-50567-17f3@gregkh/
https://git.kernel.org/stable/c/d3b486946a4e62c7ef6023f7d9c1d049051384ba
https://git.kernel.org/stable/c/3115313cf03113e87c87adee18ee49a20bbdb9ba
https://git.kernel.org/stable/c/eea87acb6027be3dd4d3c57186bb22800d57fdda
https://git.kernel.org/stable/c/359616ce587e524107730504891afa4b1a8be58c
https://git.kernel.org/stable/c/3e997e4ce8ae7ab89d72334120f6aee49c5bbdbd
https://git.kernel.org/stable/c/0536f76a2bca83d1a3740517ba22cc93a44b3099
https://git.kernel.org/stable/c/2c575c8905f7a8b32d5611b91856b69bac2a5bf1
https://git.kernel.org/stable/c/67973caae78e21ee46a7281aaa8ca364eb9c444f
https://git.kernel.org/linus/898f706695682b9954f280d95e49fa86ffa55d08
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50567
| Балл | 6 — высокая опасность |