Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.09.2024
CVE-2023-52894
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f_ncm ядра операционной системы Linux связана с разыменованием NULL ptr в ncm_bitrate(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52893
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gsmi ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48911
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента drm/virtio ядра операционной системы Linux связана с возможностью угадать значение дескриптора и попытаться ускорить создание объекта GEM с помощью дескриптора close. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-48899
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента drm/virtio ядра операционной системы Linux связана с возможностью угадать значение дескриптора и попытаться ускорить создание объекта GEM с помощью дескриптора close. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-48898
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции dp_aux_cmd_fifo_tx() компонента dp ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность.
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-48896
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ixgbe ядра операционной системы Linux связана с утечками счетчика ссылок устройства PCI. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48891
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента da9211 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с состоянием паники, если extend_tree не создан. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48873
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fastrpc ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48872
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fastrpc ядра операционной системы Linux связана с состояния гонки после освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
7 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48871
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qcom-geni-serial ядра операционной системы Linux связана с выходом за пределы буфера RX FIFO. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
7 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48870
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tty ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48869
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gadgetfs ядра операционной системы Linux связана с состояния гонки между монтированием и размонтированием. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48852
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hdmi ядра операционной системы Linux связана с отменой регистрации устройства кодека при отмене привязки. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2022-48845
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента smp ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48836
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции usb_submit_urb() ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48834
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usbtmc ядра операционной системы Linux связана с ошибками в направлении канала для передачи управления. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2