Уязвимость функции ext4_resize_fs() в модуле fs/ext4/resize.c файловой системы Ext4 ядра операционной системы Linux связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7bdfb01fc5f6b3696728aeb527c50386e0ee09a1
https://git.kernel.org/stable/c/72b850a2a996f72541172e7cf686d54a2b29bcd8
https://git.kernel.org/stable/c/80288883294c5b4ed18bae0d8bd9c4a12f297074
https://git.kernel.org/stable/c/a6805b3dcf5cd41f2ae3a03dca43411135b99849
https://git.kernel.org/stable/c/0082e99a9074ff88eff729c70c93454c8588d8e1
https://git.kernel.org/stable/c/69cb8e9d8cd97cdf5e293b26d70a9dee3e35e6bd
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50020
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50020
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50020
| Балл | 4.6 — средняя опасность |