Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.10.2024
CVE-2024-26623
Идентификатор БДУ ФСТЭК России:
BDU:2024-03617Описание уязвимости:
Уязвимость функций pdsc_process_adminq() и pdsc_adminq_isr() в модуле drivers/net/ethernet/amd/pds_core/adminq.c драйвера сетевых адаптеров AMD ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26626
Идентификатор БДУ ФСТЭК России:
BDU:2024-03768Описание уязвимости:
Уязвимость реализации протокола IPv4 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26611
Идентификатор БДУ ФСТЭК России:
BDU:2024-04148Описание уязвимости:
Уязвимость функции bpf_xdp_frags_shrink_tail() в модуле net/core/filter.c компоненты BPF ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-26612
Идентификатор БДУ ФСТЭК России:
BDU:2024-03657Описание уязвимости:
Уязвимость функции fscache_put_cache() в модуле fs/netfs/fscache_cache.c файловой системы netfs ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26616
Идентификатор БДУ ФСТЭК России:
BDU:2024-04140Описание уязвимости:
Уязвимость функции scrub_submit_initial_read() в модуле fs/btrfs/scrub.c файловой системы brtfs ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-26620
Идентификатор БДУ ФСТЭК России:
BDU:2024-04138Описание уязвимости:
Уязвимость функции vfio_ap_mdev_filter_matrix() в модуле drivers/s390/crypto/vfio_ap_ops.c драйвера криптографического устройства платформы IBM S/390 ядра операционной системы Linux связана с недостаточным контролем передаваемой пользователю информации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-26630
Идентификатор БДУ ФСТЭК России:
BDU:2024-03757Описание уязвимости:
Уязвимость функции filemap_cachestat() в модуле mm/filemap.c подсистемы управления памятью ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52611
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rtw88 ядра операционной системы Linux связана с неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52613
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента loongson2_thermal ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26632
Идентификатор БДУ ФСТЭК России:
BDU:2024-03658Описание уязвимости:
Уязвимость функции bio_first_folio() в модуле include/linux/bio.h подсистемы управления блочными устройствами ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26634
Идентификатор БДУ ФСТЭК России:
BDU:2024-03654Описание уязвимости:
Уязвимость функции default_device_exit_net() в модуле net/core/dev.c сетевой подсистемы ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26638
Идентификатор БДУ ФСТЭК России:
BDU:2024-03653Описание уязвимости:
Уязвимость функции __sock_xmit() в модуле drivers/block/nbd.c драйвера nbd ядра операционной системы Linux связана с использование неинициализированных полей структуры struct msghdr. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2023-52626
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net/mlx5e ядра операционной системы Linux связана с ошибками приоритета операций в отметке времени napi_poll. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26649
Идентификатор БДУ ФСТЭК России:
BDU:2024-03618Описание уязвимости:
Уязвимость функции gfx_v10_0_init_microcode() в модуле drivers/gpu/drm/amd/amdgpu/gfx_v10_0.c драйвера amdgpu видеокарт AMD Radeon ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26650
Идентификатор БДУ ФСТЭК России:
BDU:2024-03619Описание уязвимости:
Уязвимость функции p2sb_bar() в модуле drivers/platform/x86/p2sb.c ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.6 Medium
CVSS2