Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240925-01

Опубликовано: 25 сент. 2024
Источник: redos

Описание

Множественные уязвимости kernel-lt

Наименование уязвимого пакета

kernel-lt

Пакет обновления

kernel-lt-0:6.1.94-1.el7.3.x86_64

Версия уязвимого пакета младше

6.1.94-1

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

25.09.2024

CVE-2022-48781

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента af_alg ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48782

Идентификатор БДУ ФСТЭК России:

BDU:2024-06077

Описание уязвимости:

Уязвимость функции mctp_route_input() в модуле net/mctp/route.c реализации протокола Management Component Transport Protocol (MCTP) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

5.2 Medium

CVSS3

5 Medium

CVSS2

CVE-2022-48779

Идентификатор БДУ ФСТЭК России:

BDU:2024-06078

Описание уязвимости:

Уязвимость функции ocelot_vlan_del() в модуле drivers/net/ethernet/mscc/ocelot.c драйвера сетевых адаптеров Microsemi ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

5.2 Medium

CVSS3

5 Medium

CVSS2

CVE-2022-48764

Идентификатор БДУ ФСТЭК России:

BDU:2024-07039

Описание уязвимости:

Уязвимость функции kvm_set_cpuid библиотеки include/linux/slab.h подсистемы виртуализации KVM ядра операционной системы Linux связана с неправильным освобождением массива kvm_cpuid_entry2. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48753

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента block ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48750

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hwmon ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48729

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hfi1 ядра операционной системы Linux связана с состоянием паники при большем размере ipoib send_queue_size. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48826

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm/vc4 ядра операционной системы Linux связана с взаимоблокировкой при ошибке присоединения устройства DSI. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48820

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента stm32 ядра операционной системы Linux связана с утечкой памяти refcount в stm32_usbphyc_pll_enable(). Эксплуатация уязвимости может позволить вызвать отказ в обслуживании

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2022-48804

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vt_ioctl ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-39471

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm/amdgpu ядра операционной системы Linux связана с взаимоблокировкой при ошибке присоединения устройства DSI. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность и доступность системы

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-39301

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net/9p ядра операционной системы Linux связана с неправильной инициализацией. Эксплуатация уязвимости может позволить вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-38661

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента s390/ap ядра операционной системы Linux связана с сбоем во внутренней функции AP modify_bitmap(). Эксплуатация уязвимости может позволить вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48772

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента lgdt3306a ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-38633

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента max3100 ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-38381

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nci ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-36489

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tls ядра операционной системы Linux связана с отсутствием барьера памяти в tls_init. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-36270

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tproxy ядра операционной системы Linux связана с отсутствием на устройстве отключенрго IP syzbot. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48769

Идентификатор БДУ ФСТЭК России:

BDU:2024-07040

Описание уязвимости:

Уязвимость функции QueryVariableInfo компонента efi ядра операционной системы Linux связана с отсутствием инициализации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.4 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48768

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции kstrdup() ядра операционной системы Linux связана с утечкой памяти в kstrdup(). Эксплуатация уязвимости может позволить вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48765

Идентификатор БДУ ФСТЭК России:

BDU:2024-06800

Описание уязвимости:

Уязвимость компонентов arch/x86/kvm/x86.c, lapic_shutdown подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с отключением режима tsc-deadline и выполнением перезагрузки в гостевой системе. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48763

Идентификатор БДУ ФСТЭК России:

BDU:2024-07163

Описание уязвимости:

Уязвимость функции vmx_enter_smm файла arch/x86/kvm/vmx/vmx.c подсистемы виртуализации KVM ядра операционной системы Linux связана с принудительным выходом из вложенной операции виртуализации при переключении состояния SMM. Эксплуатация позволяющая нарушителю вызвать отказ в обслуживании

4.1 Medium

CVSS3

3.8 Low

CVSS2

CVE-2022-48756

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента msm ядра операционной системы Linux связана с недопустимой проверкой параметра в msm_dsi_phy_enable(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48755

Идентификатор БДУ ФСТЭК России:

BDU:2024-07046

Описание уязвимости:

Уязвимость функции test_bpf компонента powerpc64 ядра операционной системы Linux связана с ограничением использования dbrx для процессоров, совместимых с ISA версии 2.06. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

4.4 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48751

Идентификатор БДУ ФСТЭК России:

BDU:2024-06994

Описание уязвимости:

Уязвимость функции smc_setsockopt ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2022-48749

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dpu ядра операционной системы Linux связана с недопустимой проверкой параметра в dpu_setup_dspp_pcc(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Уязвимость ROS-20240925-01