Уязвимость функций btrfs_split_delalloc_extent() и btrfs_merge_delalloc_extent() модуля fs/btrfs/inode.c файловой системы btrfs ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061800-CVE-2022-50090-d7bb@gregkh/
https://git.kernel.org/stable/c/1aa262c1d056551dd1246115af8b7e351184deae
https://git.kernel.org/stable/c/6cb4b96df97082a54634ba02196516919cda228c
https://git.kernel.org/stable/c/096e8eb9639b342bc35f9b741cf05e26d0106e92
https://git.kernel.org/stable/c/f7b12a62f008a3041f42f2426983e59a6a0a3c59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
| Балл | 4.6 — средняя опасность |