Уязвимость функции ext4_mb_normalize_request() модуля fs/ext4/mballoc.c поддержки файловой системы Ext4 ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/90f0f9d45dff0128c0fca0d2358c4153b024afa6
https://git.kernel.org/stable/c/887a3e9ad4b8309a2266bce7ae749b2bf1f7a687
https://git.kernel.org/stable/c/a6b31616e5afe1d3972cb0682a373e50597faf5c
https://git.kernel.org/stable/c/6880fb2e64331b9fdc85d3f32b1d7e81ad8703f1
https://git.kernel.org/stable/c/6fdaf31ad5f3d3afab744dfd9a8b0d9142aa881f
https://git.kernel.org/stable/c/5707d721d1819db57dba57b1d4623034fcb32047
https://git.kernel.org/stable/c/a37c1359714da42517dd19d36fc3c4d17edba832
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49708
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49708
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49708
| Балл | 4.6 — средняя опасность |