Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.08.2024
CVE-2024-36008
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции ip_route_use_hint() в компоненте ipv4 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26934
Идентификатор БДУ ФСТЭК России:
BDU:2024-04581Описание уязвимости:
Уязвимость функции interface_authorized_store() в модуле drivers/usb/core/sysfs.c драйвера USB ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26929
Идентификатор БДУ ФСТЭК России:
BDU:2024-03631Описание уязвимости:
Уязвимость функции qla2x00_els_dcmd_sp_free() в модуле drivers/scsi/qla2xxx/qla_iocb.c драйвера QLogic QLA2XXX ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26910
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции synchronize_rcu() в компоненте ipset ядра операционной системы Linux связана с снижением производительности в операции подкачки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2023-52645
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mediatek ядра операционной системы Linux связана с регистрацией доменов питания сначала с помощью genpd, а после этого попыткой драйвера включить их в последовательности зондирования, то возникает состояния гонки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-26907
Идентификатор БДУ ФСТЭК России:
BDU:2024-03666Описание уязвимости:
Уязвимость функции set_eth_seg() в модуле drivers/infiniband/hw/mlx5/wr.c драйвера Mellanox 5-го поколения сетевых адаптеров (серии ConnectX) ядра операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26903
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rfcomm ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26901
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции do_sys_name_to_handle() в компоненте kernel-infoleak ядра операционной системы Linux связана с утечкой информации ядра в do_sys_name_to_handle(). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26833
Идентификатор БДУ ФСТЭК России:
BDU:2024-03701Описание уязвимости:
Уязвимость функции dm_sw_fini() в модуле drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c драйвера amdgpu ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26825
Идентификатор БДУ ФСТЭК России:
BDU:2024-03620Описание уязвимости:
Уязвимость функции nci_free_device() в модуле net/nfc/nci/data.c реализации NFC Controller Interface (NCI) ядра операционной системы Linux связана с утечкой пакетов rx_data_reassembly. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.1 Medium
CVSS3
2.7 Low
CVSS2
CVE-2021-47198
Идентификатор БДУ ФСТЭК России:
BDU:2024-03692Описание уязвимости:
Уязвимость функции lpfc_mbx_cmpl_fc_reg_login() в модуле drivers/scsi/lpfc/lpfc_hbadisc.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47195
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции mutex_unlock() в компоненте spi ядра операционной системы Linux связана с использованием памяти после освобождения мьютекса add_lock. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47194
Идентификатор БДУ ФСТЭК России:
BDU:2024-03691Описание уязвимости:
Уязвимость функции cfg80211_change_iface() в модуле net/wireless/util.c ядра операционной системы Linux связана с некорректной инициализацией данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47193
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента pm80xx ядра операционной системы Linux связана с тем, что драйвер не сможет освободить всю выделенную память. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2