Уязвимость функции ntfs_new_inode() модуля fs/ntfs3/fsntfs.c файловой системы NTFS 3 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6d3d3283e6b4fb3f3ee05dac30ee1461930b8103
https://git.kernel.org/stable/c/329fc4d3f73d865b25f2ee4eafafb040ace37ad5
https://git.kernel.org/stable/c/1c5cffe0d662fb2de7b63176c2582abb69b5f538
https://git.kernel.org/linus/db2a3cc6a3481076da6344cc62a80a4e2525f36f
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54196
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-54196
| Балл | 4.3 — средняя опасность |