Уязвимость функций ext4_writepage(), mpage_prepare_extent_to_map() модуля fs/ext4/inode.c файловой системы Ext4 ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/343117559ef41e992e326f7a92da1a8f254dfa8c
https://git.kernel.org/stable/c/330d0e44fc5a47c27df958ecdd4693a3cb1d8b81
https://git.kernel.org/stable/c/0d3a6926f7e8be3c897fa46216ce13b119a9f56a
https://git.kernel.org/stable/c/d666dfaa571465a19f014534a214c255ea33f301
https://git.kernel.org/stable/c/a0856764dc1276ad2dc7891288c2e9246bf11a37
https://git.kernel.org/stable/c/677c9d30e8487bee6c8e3b034070319d98f6e203
https://git.kernel.org/stable/c/5a016c053f426a73752c3b41b60b497b58694d48
https://git.kernel.org/stable/c/5db60e76edf5680ff1f3a7221036fc44b308f146
https://lore.kernel.org/linux-cve-announce/2025022612-CVE-2022-49171-83e6@gregkh/
https://git.kernel.org/linus/cc5095747edfb054ca2068d01af20be3fcc3634f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49171
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49171
| Балл | 4.6 — средняя опасность |