Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240819-01

Опубликовано: 19 авг. 2024
Источник: redos

Описание

Множественные уязвимости kernel-lt

Наименование уязвимого пакета

kernel-lt

Пакет обновления

kernel-lt-0:6.1.94-1.el7.3.x86_64

Версия уязвимого пакета младше

6.1.94-1

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

19.08.2024

CVE-2021-47572

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции nh_create_ipv6() в компоненте nexthop ядра операционной системы Linux связана с разыменованием нулевого указателя в пути ошибки nh_create_ipv6() из-за вызова ipv6_stub->fib6_nh_release. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2021-47571

Идентификатор БДУ ФСТЭК России:

BDU:2024-04570

Описание уязвимости:

Уязвимость функции _rtl92e_pci_disconnect() в модуле drivers/staging/rtl8192e/rtl8192e/rtl_core.c драйвера беспроводного адаптера RealTek RTL8192E ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2021-47570

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции rtw_wx_read32() в компоненте r8188eu ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2021-47559

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции smc_vlan_by_tcpsk() в компоненте net/smc ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

4.6 Medium

CVSS2

CVE-2021-47556

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции ethtool_set_coalesce() в компоненте ioctl ядра операционной системы Linux связана с использованием обратных вызовов get_coalesce() и set_coalesce(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

4.6 Medium

CVSS2

CVE-2021-47550

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции amdgpu_get_xgmi_hive() в компоненте amdgpu ядра операционной системы Linux связана с утечкой памяти в функции amdgpu_get_xgmi_hive() при сбое kobject_init_and_add. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2021-47546

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции fib6_rule_suppress () в компоненте ipv6 ядра операционной системы Linux связана с утечкой памяти в ядре, когда в правилах брандмауэра IPv6 nftables присутствует правило `fib`, а в правилах маршрутизации IPv6 присутствует правило suppress_prefix. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2021-47542

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции qlcnic_83xx_add_rings() в компоненте qlcnic ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

4.6 Medium

CVSS2

CVE-2024-36971

Идентификатор БДУ ФСТЭК России:

BDU:2024-04585

Описание уязвимости:

Уязвимость функции __dst_negative_advice() в модуле include/net/sock.h реализации протокола IPv4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2024-36969

Идентификатор БДУ ФСТЭК России:

BDU:2024-04564

Описание уязвимости:

Уязвимость функции setup_dsc_config() в модуле drivers/gpu/drm/amd/display/dc/dsc/dc_dsc.c драйвера amdgpu ядра операционной системы Linux связана с отсутствием проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-36967

Идентификатор БДУ ФСТЭК России:

BDU:2024-04591

Описание уязвимости:

Уязвимость функции tpm2_key_encode() в модуле security/keys/trusted-keys/trusted_tpm2.c подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-36938

Идентификатор БДУ ФСТЭК России:

BDU:2024-04561

Описание уязвимости:

Уязвимость функции sk_psock_verdict_data_ready() в модуле net/core/skmsg.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2