Описание
Множественные уязвимости ядра ОС
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) ядра ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.04.2024
CVE-2021-46920
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента idxd: ядра операционной системы Linux связана с перезаписью битов SWERR и OVERFLOW. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46919
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента idxd: ядра операционной системы Linux связана с возможностью вносить изменения, когда устройство включено, но wq отключен. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46918
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента idxd: ядра операционной системы Linux связана с записью pasid при выключении устройства. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46917
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента idxd: ядра операционной системы Linux связана с отсутствием очистки регистров WQCFG. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46916
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента idxd: ядра операционной системы Linux связана с генерацией разыменования NULL-указателя при выполнении шлейфового теста ethtool. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46915
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции nft_limit_init div_u64() ядра операционной системы Linux связана с отсутствием проверки правильности выполнения математических операций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46914
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ixgbe: ядра операционной системы Linux связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46913
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nftables: ядра операционной системы Linux связана с прерыванием функции memcpy() при использовании connlimit в элементах набора. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46912
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net: ядра операционной системы Linux связана с генерацией разыменования NULL-указателя tcp_available_congestion_control и tcp_allowed_congestion_control. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46911
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ch_ktls: ядра операционной системы Linux связана с отсутствия блокировки синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46910
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции kmap_local() ядра операционной системы Linux связана с удвоением количества слотов fixmap для каждого процессора, выделенных для kmap_local(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2