Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.08.2024
CVE-2023-31085
Идентификатор БДУ ФСТЭК России:
BDU:2023-02516Описание уязвимости:
Уязвимость функции mtd_div_by_eb() в модуле include/linux/mtd/mtd.h ядра операционной системы Linux связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, возможно, оказать иное воздействие
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-31084
Идентификатор БДУ ФСТЭК России:
BDU:2023-02518Описание уязвимости:
Уязвимость функции dvb_frontend_test_event() в модуле drivers/media/dvb-core/dvb_frontend.c драйвера DVB ядра операционной системы Linux связана с некорректным использованием синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48943
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mmu ядра операционной системы Linux связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48942
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hwmon ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48941
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с быстрым удалением и запуске VF Commit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48940
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с сбоем bpf_spin_lock, когда он помещается в значение bpf_timer, поскольку вызов bpf_map_update_elem перезаписывает другой объект таймера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48939
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с добавлением точек расписания в пакетные операции syzbot вызывающих блокировки. Эксплуатация уязвимости может позволить нарушителю воздействовать на работу системы
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2022-48938
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента CDC-NCM ядра операционной системы Linux связана с переполнением при проверке работоспособности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48937
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции kmalloc() в компоненте io_uring ядра операционной системы Linux связана с циклическим выполнением вызововов kmalloc() примерно 65535. Эксплуатация уязвимости может позволить нарушителю воздействовать на работу системы
3.3 Low
CVSS3
1.7 Low
CVSS2