Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.08.2024
CVE-2022-48843
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента drm/vrr ядра операционной системы Linux связана с попыткой драйвера вызвать функцию drm core set prop() без подключения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48842
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с появлением состояния гонки, которое может привести к взаимоблокировке, когда интерфейс покидает LAG и немедленно снова входит в LAG. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48839
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net/packet ядра операционной системы Linux связана с наличием доступа за пределами границ slab в packet_recvmsg(). Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-48838
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gadget ядра операционной системы Linux связана с ошибкой использования после освобождения памяти из-за неустановки udc→dev.driver. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48837
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции rndis_set_response() в компоненте rndis ядра операционной системы Linux связана с операцией «BufOffset + 8», которая может привести к целочисленному переполнению. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48835
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mpt3sas ядра операционной системы Linux связана с освобождением недействительного указателя или ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48848
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tracing/osnoise ядра операционной системы Linux связана с неправильной обработкой разрешений. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48841
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции ice_update_vsi_tx_ring_stats() в компоненте ice ядра операционной системы Linux связана с разыменованием указателя NULL в процедуре, которая обновляет статистику Tx. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48800
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vmscan ядра операционной системы Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2