Уязвимость функции get_max_inline_xattr_value_size() в модуле fs/ext4/inline.c файловой системы Ext4 ядра операционной системы Linux связана с выходом операций за пределы выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e780058bd75614b66882bc02620ddbd884171560
https://git.kernel.org/stable/c/1d2caddbeeee56fbbc36b428c5b909c3ad88eb7f
https://git.kernel.org/stable/c/88a06a94942c5c0a896e9da1113a6bb29e36cbef
https://git.kernel.org/stable/c/4597554b4f7b29e7fd78aa449bab648f8da4ee2c
https://git.kernel.org/stable/c/3d7b8fbcd2273e2b9f4c6de5ce2f4c0cd3cb1205
https://git.kernel.org/stable/c/f22b274429e88d3dc7e79d375b56ce4f2f59f0b4
https://git.kernel.org/stable/c/5a229d21b98d132673096710e8281ef522dab1d1
https://git.kernel.org/stable/c/486efbbc9445dca7890a1b86adbccb88b91284b0
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53285
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53285
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53285
| Балл | 6.8 — высокая опасность |