Уязвимость функции nilfs_evict_inode() модуля fs/nilfs2/inode.c файловой системы NILFS2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120943-CVE-2023-53804-3c10@gregkh/
https://git.kernel.org/stable/c/f31e18131ee2ce80a4da5c808221d25b1ae9ad6d
https://git.kernel.org/stable/c/2a782ea8ebd712a458466e3103e2881b4f886cb5
https://git.kernel.org/stable/c/116d53f09ff52e6f98e3fe1f85d8898d6ba26c68
https://git.kernel.org/stable/c/6b4205ea97901f822004e6c8d59484ccfda03faa
https://git.kernel.org/stable/c/b8427b8522d9ede53015ba45a9978ba68d1162f5
https://git.kernel.org/stable/c/acc2a40e428f12780004e1e9fce4722d88f909fd
https://git.kernel.org/stable/c/fb8e8d58f116d069e5939e1f786ac84e7fa4533e
https://git.kernel.org/linus/9b5a04ac3ad9898c4745cba46ea26de74ba56a8e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.316
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53804
| Балл | 4.6 — средняя опасность |