Уразливість ядра Linux у f2fs: некоректне читання extension_list
Виявлено уразливість у файловій системі f2fs ядра Linux, що може призвести до некоректного читання даних та виходу за межі масиву.
- CVSS
- 7.1 HIGH
- EPSS
- 2.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено уразливість у файловій системі f2fs, пов’язану з некоректним читанням extension_list без належного блокування sb_lock. Це може призвести до виходу за межі масиву або відображення застарілих даних під час одночасного оновлення списку розширень.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість може спричинити нестабільність файлової системи, потенційні збої або некоректне відображення інформації, що впливає на надійність та цілісність даних. Високий рівень ризику (CVSS 7.1) вимагає своєчасного реагування для запобігання можливим атакам або помилкам у роботі системи.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для f2fs, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати одночасні операції запису в sysfs, переглянути журнали системи на предмет аномалій і пріоритезувати оновлення систем, що використовують f2fs.