Уязвимость функции btrfs_reduce_alloc_profile() модуля fs/btrfs/block-group.c файловой системы btrfs ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a3fbd156bd2cd16e3c64e250ebce33eb9f2ef612
https://git.kernel.org/stable/c/12b6d68498982a053a4a7e561a04387e57ca6f1a
https://git.kernel.org/stable/c/4fadf53fa95142f01f215012e97c384529759a72
https://git.kernel.org/stable/c/1b532748ba00bd2a1d9b09e0d5e81280582c7770
https://git.kernel.org/linus/160fe8f6fdb13da6111677be6263e5d65e875987
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53243
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53243
| Балл | 4.6 — средняя опасность |