Описание
Уязвимость kernel-lt
Наименование уязвимого пакета
kernel-lt
Пакет обновления
kernel-lt-0:6.1.52-1.el7.3.x86_64
Версия уязвимого пакета младше
6.1.52-1
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
04.10.2024
CVE-2023-44466
Идентификатор БДУ ФСТЭК России:
BDU:2023-06336Описание уязвимости:
Уязвимость драйвера системы хранения данных Ceph (net/ceph/messenger_v2.c) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке длины сегмента кадров с параметром ceph_decode_32. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2