Уязвимость функции ext4_load_journal() в модуле fs/ext4/super.c файловой системы Ext4 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/499fef2030fb754c68b1c7cb3a799a3bc1d0d925
https://git.kernel.org/stable/c/ee0c5277d4fab920bd31345c49e193ecede9ecef
https://git.kernel.org/stable/c/70e66bdeae4d0f7c8e87762f425b68aedd5e8955
https://git.kernel.org/linus/3039d8b8692408438a618fac2776b629852663c3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.104
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.8
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53091
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-kernel-lt-cve-2023-53091-7.3/
| Балл | 4.6 — средняя опасность |