ROS-20230904-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации протокола IPv6 ядра операционных систем Linux связана с неконтролируемым потреблением ресурсов при обработке хеш-таблиц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных SYN-запросов

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nft_set_lookup_global() подсистемы Netfilter ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке пакетных запросов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость подсистемы XFRM ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера в модуле net/xfrm/xfrm_user.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции xfrm_update_ae_params() в модуле net/xfrm/xfrm_user.c подсистемы XFRM ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции do_submit_urb() в модуле drivers/media/usb/siano/smsusb.c драйвера цифрового ТВ siano ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции cxgb4_cleanup_tc_flower() в модуле drivers/net/ethernet/chelsio/cxgb4/cxgb4_tc_flower.c драйвера Chelsio cxgb4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость драйвера IPVLAN ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции io_poll_update() в модуле io_uring/io_uring.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции submit_lookup_cmds() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость подсистемы Netfilter ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке параметра NFT_MSG_NEWRULE. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции mctp_unregister() ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке объекта mdev->addrs. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функций l2cap_sock_release (net/bluetooth/l2cap_sock.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции f2fs_write_end_io() в модуле fs/f2fs/data.c файловой системы f2fs ядра операционной системы Linux связана с разыменованием нулевого указателя из конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции sock_hash_delete_elem() в модуле net/core/sock_map.c ядра операционной системы Linux связана с некорректной сериализацией ресурса htab->buckets[i].lock. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость микропрограммного обеспечения процессоров AMD связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить содержимое памяти процессов других пользователей.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компоненты net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти в функции fw_change() в модуле net/sched/cls_fw.c, а так же u32_init_knode() в net/sched/cls_u32 и route4_change() в net/sched/cls_route.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость сетевого экрана netfilter ядра операционной системы Linux связана с некорректной обработкой при добавлении правил в функции nf_tables_newrule() в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции tap_open() в модуле drivers/net/tap.c драйвере TUN/TAP ядра операционной системы Linux связана с некорректной инициализацией UID. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных или повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции do_journal_end() в модуле fs/reiserfs/journal.c файловой системе reiserfs ядра операционной системы Linux связана с выходом за границу выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nft_pipapo_remove() в модуле net/netfilter/nft_set_pipapo.c подсистемы netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции usb_giveback_urb ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции u32_set_parms() в модуле net/sched/cls_u32.c ядра операционной системы Linux связана с некорректным ведением счетчиков использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nft_immediate_destroy() в модуле net/netfilter/nft_immediate.c подсистемы Netfilter ядра операционной системы Linux связана с некорректным ведением счетчиков использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции qfq_change_agg() в модуле net/sched/sch_qfq.c ядра операционной системы Linux связана с записью за пределами выделенного буфера из-за отсутствия контроля границ. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии в системе.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции fw_set_parms() в модуле net/sched/cls_fw.c ядра операционной системы Linux связана с связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nfc_llcp_find_local() в модуле net/nfc/llcp_core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость ядра операционной системы Linux связана с граничным условием в реализации SR-IPv6 при обработке атрибутов seg6. Эксплуатация уязвимости может позволить нарушителю вызвать ошибку чтения за пределами допустимого диапазона и прочитать содержимое памяти в системе.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции vcs_read() в модуле drivers/tty/vt/vc_screen.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции init_cea_offsets() в модуле /arch/x86/mm/cpu_entry_area.c подсистемы управления памятью ядра операционной системы Linux связана с доступностью области per-cpu области памяти для пользовательского адресного пространства. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации и повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции tun_napi_alloc_frags() в модуле drivers/net/tun.c драйвера TUN/TAP ядра операционной системы Linux связана с отсутствием контроля границ выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции saa7134_finidev() в модуле drivers/media/pci/saa7134/saa7134-core.c драйвера Philips SAA7134 ядра операционной системы Linux связана с повторным использованием ранее освобожденной из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции dm1105_remove() в модуле drivers/media/pci/dm1105/dm1105.c драйвера TV Tuner на микросхеме DM1105 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость ядра операционной системы Linux связана с обнаружением состояния гонки при удалении модуля перед очисткой с помощью функции r592_remove в драйвере устройства r592 ядра Linux. Эксплуатация уязвимости может позволить нарушителю привести к проблеме с использованием после освобождения, что может привести к сбою системы или другому неопределенному поведению.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость cedrus_remove() в модуле drivers/staging/media/sunxi/cedrus/cedrus.c драйвера Allwinner sunXi ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции renesas_usb3_remove() в модуле drivers/usb/gadget/udc/renesas_usb3.c драйвера USB устройств Renesas ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции rkvdec_remove() в модуле drivers/staging/media/rkvdec/rkvdec.c драйвера Rockchip Video Decoder ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c подсистемы фильтрации пакетов netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nft_byteorder_eval() в модуле net/netfilter/nft_byteorder.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость сетевой подсистемы ядра Linux связана с отсутствием надлежащей обработки предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании»

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость файловой системы XFS ядра операционной системы Linux связана с недостаточным контролем метаданных при подключении (mount) образов с файловой системой XFS в функции xlog_recover_buf_commit_pass2() в модуле fs/xfs/xfs_buf_item_recover.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции qfq_change_class() ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке значения QFQ_MIN_LMAX. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nf_tables_commit() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с некорректным удалением списка. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных или повысить свои привилегии в системе и выполнить произвольный код.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость драйвера DVB ядра операционной системы Linux связана с использованием ранее освобожденной памяти в модуле drivers/media/dvb-core/dvb_net.c, вызванным состоянием гонки между функциями disconnect и dvb_device_open. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость драйвера DVB (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в ядре Linux связана с утечкой памяти в drivers/media/usb/ttusb-dec/ttusb_dec.c из-за отсутствия вызова dvb_frontend_detach. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании».

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции xen_9pfs_front_remove() в модуле net/9p/trans_xen.c гипервизора Xen ядра операционной системы Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции r592_remove() в модуле drivers/memstick/host/r592.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ntfs_set_ea() в модуле fs/ntfs3/xattr.c драйвера файловой системы ntfs ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера из-за некорректного определения его границ. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции xfs_btree_lookup_get_block() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость драйвере файловой системы ext4 ядра операционной системы Linux связана с использованием памяти за границей выделенного буфера в функции ext4_group_desc_csum() в модуле fs/ext4/super.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации