Уязвимость функции ubifs_tmpfile() модуля fs/ubifs/dir.c файловой системы ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/107d481642c356a5668058066360fc473911e628
https://git.kernel.org/stable/c/fd197308c0e4f738c7ea687d5332035c5753881c
https://git.kernel.org/stable/c/ce840284929b75dbbf062e0ce7fcb78a63b08b5e
https://git.kernel.org/stable/c/823f554747f8aafaa965fb2f3ae794110ed429ef
https://git.kernel.org/stable/c/b8f444a4fadfb5070ed7e298e0a5ceb4a18014f3
https://git.kernel.org/stable/c/1e43d4284bdc3bd34bd770fea13910ac37ab0618
https://git.kernel.org/stable/c/8ad8c67a897e68426e85990ebfe0a7d1f71fc79f
https://git.kernel.org/stable/c/29738e1bcc799dd754711d4e4aab967f0c018175
https://git.kernel.org/linus/1fb815b38bb31d6af9bd0540b8652a0d6fe6cfd3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.315
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.111
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.28
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53276
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53276
| Балл | 4.6 — средняя опасность |