Уязвимость функции f2fs_evict_inode() модуля fs/f2fs/inode.c поддержки файловой системы F2FS ядра операционной системы Linux связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/03c9373b15fa1c245ec99b2b5e7ba209eae4ef42
https://git.kernel.org/stable/c/54c116615c99e22aa08aa950757ed726e2f60821
https://git.kernel.org/stable/c/ccd58045beb997544b94558a9156be4742628491
https://git.kernel.org/stable/c/c9196d21359be8c7ee231029d13682273925fd00
https://git.kernel.org/stable/c/c469953917b319d415fd621b9e5d0ea5203565cd
https://www.cve.org/CVERecord?id=CVE-2022-49364
https://lore.kernel.org/linux-cve-announce/2025022644-CVE-2022-49364-29dc@gregkh/
https://git.kernel.org/linus/f2db71053dc0409fae785096ad19cce4c8a95af7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49364
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49364
| Балл | 4.6 — средняя опасность |