BDU:2026-03459

Сообщество свободного программного обеспечения, ООО «Ред Софт», Canonical Ltd. Ubuntu, Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-18

Официальное описание

Уязвимость функции ext4_load_journal() в модуле fs/ext4/super.c файловой системы Ext4 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/499fef2030fb754c68b1c7cb3a799a3bc1d0d925 https://git.kernel.org/stable/c/ee0c5277d4fab920bd31345c49e193ecede9ecef https://git.kernel.org/stable/c/70e66bdeae4d0f7c8e87762f425b68aedd5e8955 https://git.kernel.org/linus/3039d8b8692408438a618fac2776b629852663c3 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.104 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.21 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.8

Для Ubuntu: https://ubuntu.com/security/CVE-2023-53091

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-kernel-lt-cve-2023-53091-7.3/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей