Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240813-03

Опубликовано: 13 авг. 2024
Источник: redos

Описание

Множественные уязвимости kernel-lt

Наименование уязвимого пакета

kernel-lt

Пакет обновления

kernel-lt-0:6.1.94-1.el7.3.x86_64

Версия уязвимого пакета младше

6.1.94-1

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

13.08.2024

CVE-2021-46923

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции finish_mount_kattr() компонента mount_kattr ядра операционной системы Linux связана с ошибкой в работе функции finish_mount_kattr(). Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2023-52474

Идентификатор БДУ ФСТЭК России:

BDU:2024-01694

Описание уязвимости:

Уязвимость функции user_sdma_txadd драйвера Infiniband ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2019-25162

Идентификатор БДУ ФСТЭК России:

BDU:2024-01697

Описание уязвимости:

Уязвимость функции i2c_put_adapter() в модуле drivers/i2c/i2c-core-base.c драйвера шины I2C ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2024-26606

Идентификатор БДУ ФСТЭК России:

BDU:2024-01747

Описание уязвимости:

Уязвимость функции binder_enqueue_thread_work_ilocked() в модуле drivers/android/binder.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

6.5 Medium

CVSS3

6.8 Medium

CVSS2

CVE-2024-26603

Идентификатор БДУ ФСТЭК России:

BDU:2024-01854

Описание уязвимости:

Уязвимость функции restore_fpregs_from_user() в модуле arch/x86/kernel/fpu/signal.c драйвера FPU ядра операционной системы Linux связана с недостаточным контролем допустимости пользовательских данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-26602

Идентификатор БДУ ФСТЭК России:

BDU:2024-01736

Описание уязвимости:

Уязвимость функции sys_membarrier компонента membarrier ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

6.5 Medium

CVSS3

6.1 Medium

CVSS2

CVE-2024-26601

Идентификатор БДУ ФСТЭК России:

BDU:2024-01853

Описание уязвимости:

Уязвимость файловой системы ext4 ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-26600

Идентификатор БДУ ФСТЭК России:

BDU:2024-01863

Описание уязвимости:

Уязвимость функциях map_usb_set_vbus() и omap_usb_start_srp() в модуле drivers/phy/ti/phy-omap-usb2.c драйвера USB устройств TI (Texas Instruments) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-52470

Идентификатор БДУ ФСТЭК России:

BDU:2024-01695

Описание уязвимости:

Уязвимость драйвера видеокарт AMD Radeon ядра операционной системы Linux связана с разыменованием нулевого указателя в функции radeon_crtc_init() в модуле drivers/gpu/drm/radeon/radeon_display.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2023-52469

Идентификатор БДУ ФСТЭК России:

BDU:2024-01669

Описание уязвимости:

Уязвимость функции kv_parse_power_table компонента PM Driver ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2023-52467

Идентификатор БДУ ФСТЭК России:

BDU:2024-01667

Описание уязвимости:

Уязвимость функции of_syscon_register драйвера MFD ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48626

Идентификатор БДУ ФСТЭК России:

BDU:2024-01731

Описание уязвимости:

Уязвимость функции moxart_remove компонента moxart ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2024-26598

Идентификатор БДУ ФСТЭК России:

BDU:2024-01834

Описание уязвимости:

Уязвимость функции vgic_its_check_cache() в модуле arch/arm64/kvm/vgic/vgic-its.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2024-26597

Идентификатор БДУ ФСТЭК России:

BDU:2024-01842

Описание уязвимости:

Уязвимость функции rmnet_fill_info() в модуле drivers/net/ethernet/qualcomm/rmnet/rmnet_config.c реализации протокола MAP (Multiplexing and Aggregation Protocol) драйвера сетевых карт Qualcomm ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2023-52464

Идентификатор БДУ ФСТЭК России:

BDU:2024-01837

Описание уязвимости:

Уязвимость функции thunderx_ocx_com_threaded_isr() в модуле drivers/edac/thunderx_edac.c драйвера EDAC (Error Detection and Correction) ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2023-52463

Идентификатор БДУ ФСТЭК России:

BDU:2024-01849

Описание уязвимости:

Уязвимость функции efivarfs_reconfigure() в модуле fs/efivarfs/super.c файловой системы EFI Variable Filesystem ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2023-52462

Идентификатор БДУ ФСТЭК России:

BDU:2024-01865

Описание уязвимости:

Уязвимость функции check_stack_write_fixed_off() в модуле kernel/bpf/verifier.c ядра операционной системы Linux связана с некорректной проверкой регистра. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

5.5 Medium

CVSS3

4.6 Medium

CVSS2