Bug 47089

Summary: Уязвимость CVE-2023-3397
Product: Branch p10 Reporter: Kot_Uchoniy <yosho1>
Component: kernel-image-std-defAssignee: Vitaly Chikunov <vt>
Status: NEW --- QA Contact: qa-p10 <qa-p10>
Severity: normal    
Priority: P5 CC: amakeenk
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description Kot_Uchoniy 2023-08-01 15:35:25 MSK 
Уязвимость файловой системы JFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки) между функциями lmLogClose() и txEnd() в модуле fs/jfs/jfs_txnmgr.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Comment 1 Alexander Makeenkov 2023-08-01 15:50:09 MSK 
Информации по этому CVE не нашёл, тут пусто https://www.linuxkernelcves.com/cves/CVE-2023-3397
Comment 2 Kot_Uchoniy 2023-08-02 08:00:47 MSK 
CVE пока только зарезервирован, однако ФСТЭК уже внес уязвимость в свою базу (https://bdu.fstec.ru/vul/2023-03779?ysclid=lkt97dmi6f469543256).