Уязвимость функции zonefs_i_size_write() модуля fs/zonefs/super.c поддержки файловой системы ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/355be6131164c5bacf2e810763835aecb6e01fcb
https://git.kernel.org/stable/c/c2f71b9bb398e2e573bdc2574149f42b45efe410
https://git.kernel.org/stable/c/3a7f05f104347b407e865c10be2675cd833a4e48
https://git.kernel.org/linus/c1c1204c0d0c1dccc1310b9277fb2bd8b663d8fe
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49706
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49706
| Балл | 6.2 — высокая опасность |