Уязвимость функции ext4_fc_record_modified_inode() модуля fs/ext4/fast_commit.c файловой системы Ext4 ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c9ce7766dc4e88e624c62a68221a3bbe8f06e856
https://git.kernel.org/stable/c/9b5eb368a86f97eb9831f5b53b8e43ec69bc7cd4
https://git.kernel.org/stable/c/c0be17635f039f864b1108efec0015c73736e414
https://git.kernel.org/stable/c/24d39affc6be1acf6df86a8c3e2413b8a73749c7
https://git.kernel.org/linus/9305721a309fa1bd7c194e0d4a2335bf3b29dca4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50622
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-50622
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50622
| Балл | 4.6 — средняя опасность |