Уязвимость функции ocfs2_write_end_nolock() модуля fs/ocfs2/aops.c файловой системы OCFS2 ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1629f6f522b2d058019710466a84b240683bbee3
https://git.kernel.org/stable/c/a9e53869cb43c96d6d851c491fd4e26430ab6ba6
https://git.kernel.org/stable/c/205759c6c18f54659b0b5976b14a52d1b3eb9f57
https://git.kernel.org/stable/c/47eb055ad3588fc96d34e9e1dd87b210ce62906b
https://git.kernel.org/stable/c/4c24eb49ab44351424ac8fe8567f91ea48a06089
https://git.kernel.org/stable/c/c26f3ff4c0be590c1250f945ac2e4fc5fcdc5f45
https://git.kernel.org/stable/c/91d7a4bd5656552d6259e2d0f8859f9e8cc5ef68
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53081
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53081
| Балл | 6.8 — высокая опасность |