Уязвимость функции dbMount() в модуле fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0183c8f46ab5bcd0740f41c87f5141c6ca2bf1bb
https://git.kernel.org/stable/c/10b87da8fae79c7daf5eda6a9e4f1d31b85b4d92
https://git.kernel.org/stable/c/f8d4d0bac603616e2fa4a3907e81ed13f8f3c380
https://git.kernel.org/stable/c/50163a115831ef4e6402db5a7ef487d1989d7249
https://git.kernel.org/stable/c/911999b193735cd378517b6cd5fe585ee345d49c
https://git.kernel.org/stable/c/624843f1bac448150f6859999c72c4841c14a2e3
https://git.kernel.org/stable/c/ab5cd3d62c2493eca3337e7d0178cc7bd819ca64
https://git.kernel.org/stable/c/3d340b684dcec5e34efc470227cd1c7d2df121ad
https://git.kernel.org/linus/25e70c6162f207828dd405b432d8f2a98dbf7082
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50333
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50333
| Балл | 6.2 — высокая опасность |