Уязвимость функций hfsplus_cat_read_inode() и hfsplus_cat_write_inode() модуля fs/hfsplus/inode.c поддержки расширенной файловой системы Apple HFS ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c074913b12db3632b11588b31bbfb0fa80a0a1c9
https://git.kernel.org/stable/c/37cab61a52d6f42b2d961c51bcf369f09e235fb5
https://git.kernel.org/stable/c/48960a503fcec76d3f72347b7e679dda08ca43be
https://git.kernel.org/stable/c/c8daee66585897a4c90d937c91e762100237bff9
https://git.kernel.org/stable/c/a75d9211a07fed513c08c5d4861c4a36ac6a74fe
https://git.kernel.org/stable/c/61af77acd039ffd221bf7adf0dc95d0a4d377505
https://git.kernel.org/stable/c/3a9d68d84b2e41ba3f2a727b36f035fad6800492
https://git.kernel.org/linus/81b21c0f0138ff5a499eafc3eb0578ad2a99622c
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53683
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53683
| Балл | 4.6 — средняя опасность |