Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.09.2024
CVE-2024-27016
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27401
Идентификатор БДУ ФСТЭК России:
BDU:2024-03934Описание уязвимости:
Уязвимость функции packet_buffer_get() в модуле drivers/firewire/nosy.c драйвера IEEE 1394 (FireWire) ядра операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27399
Идентификатор БДУ ФСТЭК России:
BDU:2024-03936Описание уязвимости:
Уязвимость функции l2cap_chan_timeout() в модуле net/bluetooth/l2cap_core.c подсистемы Bluetooth ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27398
Идентификатор БДУ ФСТЭК России:
BDU:2024-03937Описание уязвимости:
Уязвимость функции sco_sock_timeout() в модуле net/bluetooth/sco.c подсистемы Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27396
Идентификатор БДУ ФСТЭК России:
BDU:2024-03933Описание уязвимости:
Уязвимость функции gtp_dellink() в модуле drivers/net/gtp.c реализации протокола туннелирования GPRS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27395
Идентификатор БДУ ФСТЭК России:
BDU:2024-03932Описание уязвимости:
Уязвимость функции ovs_ct_limit_exit() в модуле net/openvswitch/conntrack.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27015
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильным кортежем pppoe. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26996
Идентификатор БДУ ФСТЭК России:
BDU:2024-03641Описание уязвимости:
Уязвимость функций ncm_set_alt() и ncm_disable() в модуле drivers/usb/gadget/function/f_ncm.c драйвера USB gadget ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
6.4 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-26980
Идентификатор БДУ ФСТЭК России:
BDU:2024-03640Описание уязвимости:
Уязвимость функции __handle_ksmbd_work() в модуле fs/smb/server/server.c реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35845
Идентификатор БДУ ФСТЭК России:
BDU:2024-06895Описание уязвимости:
Уязвимость компонента drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.c ядра операционной системы Linux связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2023-52696
Идентификатор БДУ ФСТЭК России:
BDU:2024-06911Описание уязвимости:
Уязвимость функции opal_powercap_init() компонента arch/powerpc/platforms/powernv/opal-powercap.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-27405
Идентификатор БДУ ФСТЭК России:
BDU:2024-06899Описание уязвимости:
Уязвимость компонента drivers/usb/gadget/function/f_ncm.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-27393
Идентификатор БДУ ФСТЭК России:
BDU:2024-03939Описание уязвимости:
Уязвимость функции xennet_alloc_one_rx_buffer() в модуле drivers/net/xen-netfront.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвыать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52655
Идентификатор БДУ ФСТЭК России:
BDU:2024-03940Описание уязвимости:
Уязвимость функции aqc111_rx_fixup() в модуле drivers/net/usb/aqc111.c драйвера адаптера Aquantia AQtion USB ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27043
Идентификатор БДУ ФСТЭК России:
BDU:2024-03643Описание уязвимости:
Уязвимость функции dvb_register_device() в модуле drivers/media/dvb-core/dvbdev.c драйвера DVB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
5.2 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-26961
Идентификатор БДУ ФСТЭК России:
BDU:2024-03671Описание уязвимости:
Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызвать отказ в обслуживании
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26960
Идентификатор БДУ ФСТЭК России:
BDU:2024-03637Описание уязвимости:
Уязвимость функции free_swap_and_cache() в модуле mm/swapfile.c подсистемы управления памятью ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26958
Идентификатор БДУ ФСТЭК России:
BDU:2024-03636Описание уязвимости:
Уязвимость функции nfs_direct_commit_schedule() в модуле fs/nfs/direct.c сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26881
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hns3 ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27393
Идентификатор БДУ ФСТЭК России:
BDU:2024-03939Описание уязвимости:
Уязвимость функции xennet_alloc_one_rx_buffer() в модуле drivers/net/xen-netfront.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвыать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2