Уязвимость функции ocfs2_unlock_global_qf() модуля fs/ocfs2/quota_global.c файловой системы OCFS2 ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/eda31f77317647b9fbf889779ee1fb6907651865
https://git.kernel.org/stable/c/7c5312fdb1dcfdc1951b018669af88d5d6420b31
https://git.kernel.org/stable/c/01931e1c4e3de5d777253acae64c0e8fd071a1dd
https://lore.kernel.org/linux-cve-announce/2025022630-CVE-2022-49274-9f33@gregkh/
https://git.kernel.org/linus/de19433423c7bedabbd4f9a25f7dbc62c5e78921
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49274
| Балл | 4.6 — средняя опасность |