Уязвимость функции dx_probe() модуля fs/ext4/namei.c поддержки файловой системы Ext4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/24b8206fec1db21d7e82f21f0b2ff5e5672cf5b3
https://git.kernel.org/stable/c/e157c8f87e8fac112d6c955e69a60cdb9bc80a60
https://git.kernel.org/stable/c/3a3ce941645407cd0b0b7f01ad9e2ea3770f46cc
https://git.kernel.org/stable/c/d5a16a6df2c16eaf4de04948553ef0089dee463f
https://git.kernel.org/stable/c/b3ad9ff6f06c1dc6abf7437691c88ca3d6da3ac0
https://git.kernel.org/stable/c/6084240bfc44bf265ab6ae7d96980469b05be0f1
https://git.kernel.org/stable/c/ff4cafa51762da3824881a9000ca421d4b78b138
https://www.cve.org/CVERecord?id=CVE-2022-49343
https://lore.kernel.org/linux-cve-announce/2025022641-CVE-2022-49343-bddc@gregkh/
https://git.kernel.org/linus/3ba733f879c2a88910744647e41edeefbc0d92b2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49343
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49343
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49343
| Балл | 4.6 — средняя опасность |