Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.08.2024
CVE-2021-46931
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции mlx5e_tx_reporter_dump_sq() в компоненте net/mlx5e ядра операционной системы Linux связана с записью за пределами границы памяти. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность системы
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46930
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции list_head() в компоненте mtu3 ядра операционной системы Linux связана с неинициализацией list_head. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46929
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции sctp_sock_dump() в компоненте sctp ядра операционной системы Linux связана с использованием call_rcu для освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46928
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента parisc ядра операционной системы Linux связана с неправильным обращением с исключительными условиями. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность данных
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46927
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции get_user_pages_unlocked() в компоненте nitro_enclaves ядра операционной системы Linux связана с спользование вызова get_user_pages_unlocked() для обработки утверждения mmap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46926
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента intel-sdw-acpi ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность данных
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-46925
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции smc_cdc_tx_handler() в компоненте net/smc ядра операционной системы Linux связана с ошибками ядра вызванным состоянием гонки в smc_sock. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2021-46924
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции phy->pending_skb() в компоненте st21nfca ядра операционной системы Linux связана с утечкой памяти при проверке устройства и удаленного выделение памяти функцией phy->pending_skb при проверке устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2