Уязвимость функции inode_init_always() в модуле fs/inode.c файловой системы ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/81de80330fa6907aec32eb54c5619059e6e36452
https://git.kernel.org/stable/c/d1ff475d7c83289d0a7faef346ea3bbf90818bad
https://git.kernel.org/stable/c/64b79e632869ad3ef6c098a4731d559381da1115
https://git.kernel.org/stable/c/1e555c3ed1fce4b278aaebe18a64a934cece57d8
https://git.kernel.org/stable/c/c0aa76b0f17f59dd9c9d3463550a2986a1d592e4
https://git.kernel.org/stable/c/70e4f70d54e0225f91814e8610477d65f33cefe4
https://git.kernel.org/stable/c/ec2aab115eb38ac4992ea2fcc2a02fbe7af5cf48
https://git.kernel.org/stable/c/2a96b532098284ecf8e4849b8b9e5fc7a28bdee9
https://git.kernel.org/linus/2e488f13755ffbb60f307e991b27024716a33b29
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50367
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50367
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50367
| Балл | 6.8 — высокая опасность |