Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240909-03

Опубликовано: 09 сент. 2024
Источник: redos

Описание

Множественные уязвимости kernel-lt

Наименование уязвимого пакета

kernel-lt

Пакет обновления

kernel-lt-0:6.1.94-1.el7.3.x86_64

Версия уязвимого пакета младше

6.1.94-1

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

09.09.2024

CVE-2024-27028

Идентификатор БДУ ФСТЭК России:

BDU:2024-03642

Описание уязвимости:

Уязвимость функции mtk_spi_interrupt() в модуле drivers/spi/spi-mt65xx.c драйвера Mediatek SPI ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-35791

Идентификатор БДУ ФСТЭК России:

BDU:2024-04232

Описание уязвимости:

Уязвимость функции sev_mem_enc_register_region() в модуле arch/x86/kvm/svm/sev.c компонента KVM ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-35785

Идентификатор БДУ ФСТЭК России:

BDU:2024-04233

Описание уязвимости:

Уязвимость функции optee_register_device() в модуле drivers/tee/optee/device.c драйвера Trusted Execution Environment (TEE) ядра операционной системы Linux связана с некорректной обработкой кода возврата. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-26882

Идентификатор БДУ ФСТЭК России:

BDU:2024-03708

Описание уязвимости:

Уязвимость функции ip_tunnel_rcv() в модуле net/ipv4/ip_tunnel.c реализации протокола IPv4 ядра операционной системы Linux связана с некоррекной обработкой заголовка сетевого пакета. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2024-26859

Идентификатор БДУ ФСТЭК России:

BDU:2024-03697

Описание уязвимости:

Уязвимость функции bnx2x_set_fw_mac_addr() в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.h драйвера Broadcom NetXtremeII 10Gb ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-26856

Идентификатор БДУ ФСТЭК России:

BDU:2024-03696

Описание уязвимости:

Уязвимость функции sparx5_del_mact_entry() в модуле drivers/net/ethernet/microchip/sparx5/sparx5_mactable.c драйвера sparx5 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2