ГлавнаяБаза уязвимостей БДУ → BDU:2026-02264
6.2высокая

BDU:2026-02264 (CVE-2023-53222)

Уязвимость функции dbMount() в модуле fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции dbMount() в модуле fs/jfs/jfs_dmap.c файловой системы JFS ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 2.6.12 до 4.14.321 включительно)Debian GNU/Linux (13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8c1efe3f74a7864461b0dff281c5562154b4aa8e
https://git.kernel.org/stable/c/47b7eaae08e8b2f25bdf37bc14d21be090bcb20f
https://git.kernel.org/stable/c/ef5c205b6e6f8d1f18ef0b4a9832b1b5fa85f7f2
https://git.kernel.org/stable/c/c7feb54b113802d2aba98708769d3c33fb017254
https://git.kernel.org/stable/c/de984faecddb900fa850af4df574a25b32bb93f5
https://git.kernel.org/stable/c/2a03c4e683d33d17b667418eb717b13dda1fac6b
https://git.kernel.org/stable/c/a4855aeb13e4ad1f23e16753b68212e180f7d848
https://git.kernel.org/linus/11509910c599cbd04585ec35a6d5e1a0053d84c1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/8c1efe3f74a7864461b0dff281c5562154b4aa8ehttps://git.kernel.org/stable/c/47b7eaae08e8b2f25bdf37bc14d21be090bcb20fhttps://git.kernel.org/stable/c/ef5c205b6e6f8d1f18ef0b4a9832b1b5fa85f7f2https://git.kernel.org/stable/c/c7feb54b113802d2aba98708769d3c33fb017254https://git.kernel.org/stable/c/de984faecddb900fa850af4df574a25b32bb93f5https://git.kernel.org/stable/c/2a03c4e683d33d17b667418eb717b13dda1fac6bhttps://git.kernel.org/stable/c/a4855aeb13e4ad1f23e16753b68212e180f7d848https://www.cve.org/CVERecord?id=CVE-2023-53222
Проверьте безопасность своего сайта и почты → Полная проверка домена