ROS-20240823-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции f2fs_read_multi_pages() в модуле fs/f2fs/data.c файловой системы f2fs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции drm_mode_duplicate() в компоненте drm/panel ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm/amdgpu ядра операционной системы Linux связана с некоторыми типами микросхем, таких как VEGA20, где amdgpu_regs_smc может привести к ненормальному доступу к нулевому указателю, когда указатель smc_rreg равен NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции drm_cvt_mode() в компоненте drm/amdgpu/vkms ядра операционной системы Linux связана с разыменованием нулевого указателя при сбое drm_cvt_mode(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции amdgpu_ras_get_context() в компоненте drm/amdgpu ядра операционной системы Linux связана с разыменованием нулевого указателя при сбое drm_cvt_mode(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции unix_stream_recv_urg() в модуле net/unix/af_unix.c реализации сокетов AF_UNIX ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm/amd/display ядра операционной системы Linux связана с разыменованием NULL генератора синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции brcmf_notify_escan_complete() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера Broadcom FullMAC ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции check_kprobe_address_safe() в модуле kernel/kprobes.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции mlxsw_sp_acl_tcam_ventry_activity_get() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера Mellanox Technologies Switch ASICs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции mlxsw_sp_acl_tcam_vregion_rehash() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера Mellanox Technologies Switch ASICs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании