Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.09.2024
CVE-2023-52571
Идентификатор БДУ ФСТЭК России:
BDU:2024-01934Описание уязвимости:
Уязвимость функции of_node_put компонента rk817 ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52570
Идентификатор БДУ ФСТЭК России:
BDU:2024-01933Описание уязвимости:
Уязвимость функции mdev_unregister_parent библиотеки mdpy.ko ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52568
Идентификатор БДУ ФСТЭК России:
BDU:2024-01937Описание уязвимости:
уязвимости Уязвимость функции secs.epc_page компонента sgx ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52565
Идентификатор БДУ ФСТЭК России:
BDU:2024-01930Описание уязвимости:
Уязвимость компонента uvcvideo ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52562
Идентификатор БДУ ФСТЭК России:
BDU:2024-01932Описание уязвимости:
Уязвимость функции kmem_cache_destroy библиотеки lib/list_debug.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2