Уязвимость функции __ocfs2_move_extent() модуля fs/ocfs2/move_extents.c файловой системы OCFS2 ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5f43d34a51ed30e6a60f7e59d224a63014fe2cd5
https://git.kernel.org/stable/c/7f3b1c28e2908755fb248d3ee8ff56826f2387db
https://git.kernel.org/stable/c/669134a66d37258e1c4a5cfbd5b82f547ae30fca
https://git.kernel.org/stable/c/2c559b3ba8e0b9e3c4bb08159a28ccadc698410f
https://git.kernel.org/stable/c/33665d1042666f2e5c736a3df1f453e31f030663
https://git.kernel.org/stable/c/8163ea90d89b7012dd1fa4b28edf5db0c641eca7
https://git.kernel.org/stable/c/590507ebabd33cd93324c04f9a5538309a5ba934
https://git.kernel.org/linus/60eed1e3d45045623e46944ebc7c42c30a4350f0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53564
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53564
| Балл | 4.6 — средняя опасность |