Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.09.2024
CVE-2024-26622
Идентификатор БДУ ФСТЭК России:
BDU:2024-04137Описание уязвимости:
Уязвимость функции tomoyo_write_control() в модуле security/tomoyo/common.c подсистемы безопасности TOMOYO ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2023-52581
Идентификатор БДУ ФСТЭК России:
BDU:2024-01803Описание уязвимости:
Уязвимость функции nft_trans_gc_{queue_async_done,space}() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2023-52580
Идентификатор БДУ ФСТЭК России:
BDU:2024-01805Описание уязвимости:
Уязвимость функции __skb_flow_dissect() в модуле net/core/flow_dissector.c сетевой компоненты ядра операционной системы Linux связана с некорректным вычислением смещения сетевого заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2023-52578
Идентификатор БДУ ФСТЭК России:
BDU:2024-01783Описание уязвимости:
Уязвимость сетевой компоненты ядра операционной системы Linux связана с некорректной синхронизацией при увеличении счетчиков в функциях br_handle_frame_finish() и deliver_clone() в модуле net/bridge/br_forward.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2023-52577
Идентификатор БДУ ФСТЭК России:
BDU:2024-01753Описание уязвимости:
Уязвимость функции dccp_v4_err/dccp_v6_err ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
3.5 Low
CVSS3
2.7 Low
CVSS2
CVE-2023-52575
Идентификатор БДУ ФСТЭК России:
BDU:2024-01774Описание уязвимости:
Уязвимость компонента srso ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
5.5 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2023-52574
Идентификатор БДУ ФСТЭК России:
BDU:2024-01765Описание уязвимости:
Уязвимость функции vlan_dev_hard_header компонента team ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.8 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2023-52573
Идентификатор БДУ ФСТЭК России:
BDU:2024-01756Описание уязвимости:
Уязвимость функции rds_rdma_cm_event_handler_cmn компонента rds ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.7 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2023-52567
Идентификатор БДУ ФСТЭК России:
BDU:2024-01939Описание уязвимости:
Уязвимость компонента 8250_port ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52566
Идентификатор БДУ ФСТЭК России:
BDU:2024-01938Описание уязвимости:
Уязвимость функции nilfs_gccache_submit_read_data компонента nilfs2 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52564
Идентификатор БДУ ФСТЭК России:
BDU:2024-01931Описание уязвимости:
Уязвимость функции gsm_cleanup_mux ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52563
Идентификатор БДУ ФСТЭК России:
BDU:2024-01935Описание уязвимости:
Уязвимость функции drm_bridge_get_edid компонента meson ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26641
Идентификатор БДУ ФСТЭК России:
BDU:2024-03651Описание уязвимости:
Уязвимость функции __ip6_tnl_rcv() в модуле net/ipv6/ip6_tunnel.c реализации протокола IPv6 ядра операционной системы Linux связана с использование неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2