Уязвимость функции log_replay() модуля fs/ntfs3/fslog.c файловой системы NTFS 3 ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/952bbfcedbf895963509861e55a6e4fc105eb842
https://git.kernel.org/stable/c/7898db22ed6cee909513cf4935b5f9f0298b74f0
https://git.kernel.org/stable/c/9f36704a58adade3b0216f8a3fa5503db4517208
https://git.kernel.org/stable/c/cdcdfd57f4c701f832787da1309cc6687917d783
https://git.kernel.org/linus/e6c3cef24cb0d045f99d5cb039b344874e3cfd74
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54248
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54248
| Балл | 5.5 — средняя опасность |