Уязвимость функции f2fs_rename() модуля fs/f2fs/namei.c файловой системы F2FS ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3e77036246123ff710fa2661dcaa12a45284f09b
https://git.kernel.org/stable/c/957904f531fd857a92743b11fbc9c9ffdf7f3207
https://git.kernel.org/stable/c/8f57f3e112cf1d16682b6ff9c31c72f40f7da9c9
https://git.kernel.org/stable/c/8a0b544b7caedfbc05065b6377fd1d8bf7ef5e70
https://git.kernel.org/stable/c/f20191100952013f0916418cdaed0ab55c7b634c
https://git.kernel.org/stable/c/0a76082a4a32a90d1ef33dee8b400efc082b4b6f
https://git.kernel.org/linus/d94772154e524b329a168678836745d2773a6e02
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54187
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54187
| Балл | 5.5 — средняя опасность |