Уязвимость функции diUnmount() модуля fs/jfs/jfs_imap.c файловой системы JFS ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100435-CVE-2023-53616-9379@gregkh/
https://git.kernel.org/stable/c/c3c0f0ddd851b3fa3e9d3450bbcd561f4f850469
https://git.kernel.org/stable/c/114ea3cb13ab25f7178cb60283adb93d2f96dad7
https://git.kernel.org/stable/c/5873df0195124be2f357de11bfd473ead4f90ed8
https://git.kernel.org/stable/c/756747d4b439e3e1159282ae89f17eefebbe9b25
https://git.kernel.org/stable/c/ef7311101ca43dd73b45bca7a30ac72d9535ff87
https://git.kernel.org/stable/c/4de3a603010e0ca334487de24c6aab0777b7f808
https://git.kernel.org/stable/c/88484bde6f12126616b38e43b6c00edcd941f615
https://git.kernel.org/linus/6e2bda2c192d0244b5a78b787ef20aa10cb319b7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53616
| Балл | 6.8 — высокая опасность |