Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.08.2024
CVE-2024-26925
Идентификатор БДУ ФСТЭК России:
BDU:2024-04369Описание уязвимости:
Уязвимость функции __nf_tables_abort() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с некорректной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-26924
Идентификатор БДУ ФСТЭК России:
BDU:2024-03625Описание уязвимости:
Уязвимость функции nft_pipapo_remove() в модуле net/netfilter/nft_set_pipapo.c компонента netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26923
Идентификатор БДУ ФСТЭК России:
BDU:2024-03615Описание уязвимости:
Уязвимость функции __unix_gc() в модуле net/unix/garbage.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-26900
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции kobject_add() в компоненте md ядра операционной системы Linux связана с отсутствием освобождение предыдущего состояния запроса синхронизации перед назначением ссылки на новую. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2