Уязвимость функций ext4_mb_clear_bb() и ext4_free_blocks() ядра операционной системы Linux связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/560a2744cbbf03cac65a6394f9b0d99aa437c867
https://git.kernel.org/stable/c/1e1c2b86ef86a8477fd9b9a4f48a6bfe235606f6
https://git.kernel.org/stable/c/a2522041d248a8c969cbbc97e1fc2cd8b4de120d
https://git.kernel.org/stable/c/7550aade978371ac582f6d43b14c4cb89ca54463
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50021
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50021
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50021
| Балл | 6.8 — высокая опасность |