Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.08.2024
CVE-2024-26584
Идентификатор БДУ ФСТЭК России:
BDU:2024-01602Описание уязвимости:
Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52433
Идентификатор БДУ ФСТЭК России:
BDU:2024-01588Описание уязвимости:
Уязвимость функции nft_set_rbtree() подсистемы Netfilter ядра операционных систем Linux связана с использованием ресурса после истечения срока его действия при обработке новых элементов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2023-52434
Идентификатор БДУ ФСТЭК России:
BDU:2024-01673Описание уязвимости:
Уязвимость функции smb2_parse_contexts() в модуле fs/smb/client/smb2pdu.c клиента SMB ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
8 High
CVSS3
7.7 High
CVSS2
CVE-2024-26581
Идентификатор БДУ ФСТЭК России:
BDU:2024-01724Описание уязвимости:
Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52435
Идентификатор БДУ ФСТЭК России:
BDU:2024-01977Описание уязвимости:
Уязвимость функции skb_segment компонента Net ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
3.8 Low
CVSS2
CVE-2023-52436
Идентификатор БДУ ФСТЭК России:
BDU:2024-03704Описание уязвимости:
Уязвимость файловой системы f2fs ядра операционной системы Linux связана с использованием неинициализированного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52438
Идентификатор БДУ ФСТЭК России:
BDU:2024-03705Описание уязвимости:
Уязвимость функции binder_alloc_free_page() в модуле drivers/android/binder_alloc.c драйвера drivers/android/binder ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52439
Идентификатор БДУ ФСТЭК России:
BDU:2024-03706Описание уязвимости:
Уязвимость функции uio_open() в модуле drivers/uio/uio.c драйвера uio ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52440
Идентификатор БДУ ФСТЭК России:
BDU:2024-01670Описание уязвимости:
Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux связана с копированием буфера без проверки размера входных данных при обработке параметра authblob->SessionKey.Length. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
10 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-52441
Идентификатор БДУ ФСТЭК России:
BDU:2024-01676Описание уязвимости:
Уязвимость функции init_smb2_rsp_hdr() модуля ksmbd ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке параметра need_neg со значением false. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации
8.6 High
CVSS3
7.8 High
CVSS2
CVE-2023-52442
Идентификатор БДУ ФСТЭК России:
BDU:2024-01629Описание уязвимости:
Уязвимость функций smb2_get_ksmbd_tcon() и smb2_check_user_session() ядра операционных систем Linux связана с неправильной нейтрализацией специальных элементов в логике запроса данных при обработке параметров id и tree id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
4.9 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-26583
Идентификатор БДУ ФСТЭК России:
BDU:2024-01589Описание уязвимости:
Уязвимость функции tls_decrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2