ROS-20240814-03

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции cpus_read_lock() в компоненте cgroup ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции unflatten_dt_nodes() в модуле drivers/of/fdt.c драйвера Device Tree ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции erofs_workgroup_unfreeze() в модуле fs/erofs/internal.h файловой системы EROFS (Enhanced Read-Only File System) ядра операционной системы Linux в однопроцессороной конфигурации связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nvme_tcp_io_work() в модуле drivers/nvme/host/tcp.c драйвера NVMe ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipv6 ядра операционной системы Linux связана с чтением за пределами границ при установке данных HMAC. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i40e ядра операционной системы Linux связана с некорректным освобождением клиентский экземпляр, и последующее удаление модуля i40e. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции tcp_build_frag() в модуле net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции ft_chain_release_hook() в компоненте netfilter ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента RDMA/srp ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции brcmstb_pm_probe() в компоненте brcmstb ядра операционной системы Linux связана с ошибками утечки refcount и __iomem в brcmstb_pm_probe(). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции irdma_generate_flush_completions() в модуле drivers/infiniband/hw/irdma/utils.c драйвера InfiniBand irdma ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции mmput() в компоненте IB/core ядра операционной системы Linux связана с мертвой блокировкой как часть потока ODP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании