ROS-20240829-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dpu ядра операционной системы Linux связана с утечка памяти в msm_mdss_parse_data_bus_icc_path of_icc_get(). Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net/mlx5e ядра операционной системы Linux связана с разыменования null macsec при обновлении сущности безопасности MAC (SecY) . Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции pci_get_domain_bus_and_slot ядра операционной системы Linux связана с утечкой счетчика ссылок в amd_pmc_probe принимает ссылку . Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mac80211 ядра операционной системы Linux связана с разыменования null указателя . Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента fastrpc ядра операционной системы Linux связана с состоянием гонки в гонки в fastrpc_map_find. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента arc_emac ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gso ядра операционной системы Linux связана с отсутствием пропуска внешнего заголовка ip. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с отменой регистрации перехватчиков flowtable до их освобождения с помощью nf_tables_flowtable_destroy(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента flower ядра операционной системы Linux связана с утечкой памяти в nfp_tunnel_add_shared_mac(). Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с утечкой памяти во время обновления объекта с сохранением состояния. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mlx5 ядра операционной системы Linux связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента configfs ядра операционной системы Linux связана с параллельным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента RDMA ядра операционной системы Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с сбоем из-за доступа за пределы границ в reg2btf_ids. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента men_z188_adc ядра операционной системы Linux связана с утечкой ресурсов в пути обработки ошибок. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tsc2046 ядра операционной системы Linux связана с записью за пределами границ записи. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rndis ядра операционной системы Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента RDMA/cma ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента int340x ядра операционной системы Linux связана с утечка памяти в int3400_notify(). Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cifs ядра операционной системы Linux связана с состоянием двойной гонки из-за освобождение памяти при сбое монтирования в cifs_get_root(). Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mvm ядра операционной системы Linux связана с использованием в командной строке "debugfs=off", модуль mvm iwiwifi использует недопустимый указатель debugfs_dir и вызывает ошибку разыменования указателя NULL ядра. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента core ядра операционной системы Linux связана с разыменования нулевого указателя TZ_GET_TRIP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента blktrace ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции __nf_register_net_hook() в компоненте netfilter ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sched/core ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента efi ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hci_qca ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hid-thrustmaster ядра операционной системы Linux связана с отсутствием проверок фактического количества конечных точек. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tipc ядра операционной системы Linux связана с паникой ядра при включении носителя на узле. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vdpa/mlx5 ядра операционной системы Linux связана использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции dsp_pipeline_build() в компоненте mISDN ядра операционной системы Linux связана с вызовом переменной dup, содержащей NULL. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции vhost_iotlb_add_range_ctx() в компоненте vhost ядра операционной системы Linux связана с ошибкой записи iotlb в vhost_iotlb_add_range_ctx() размер диапазона может стать равным 0. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vdpa ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ethernet ядра операционной системы Linux связана с обработкой ошибок в xemaclite_of_probe. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента prestera ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net/mlx5: ядра операционной системы Linux связана с освобождением последнего счетчика ссылок и индекса и запись, в то время как другой процесс, выполняющий поток сброса команд, берет счетчик ссылок первой функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sctp ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента swiotlb ядра операционной системы Linux связана с утечкой информации с помощью DMA_FROM_DEVICE. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации