Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.10.2024
CVE-2023-4244
Идентификатор БДУ ФСТЭК России:
BDU:2023-05481Описание уязвимости:
Уязвимость компонента nf_tables операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7 High
CVSS3
6 Medium
CVSS2
CVE-2023-3777
Идентификатор БДУ ФСТЭК России:
BDU:2023-04651Описание уязвимости:
Уязвимость функции nf_tables_delrule() в модуле /net/netfilter/nf_tables_api.c сетевого экрана netfilter ядра операционной системы Linux связана с некорректным ведением счетчиков использования, приводящем к утечке памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-4015
Идентификатор БДУ ФСТЭК России:
BDU:2023-04653Описание уязвимости:
Уязвимость функции nft_immediate_deactivate() в модуле net/netfilter/nft_immediate.c сетевого экрана netfilter ядра операционной системы Linux связана с некорректной обработкой при создании правил. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-4206
Идентификатор БДУ ФСТЭК России:
BDU:2023-05391Описание уязвимости:
Уязвимость функции route4_change() в модуле net/sched/cls_route.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-4207
Идентификатор БДУ ФСТЭК России:
BDU:2023-05369Описание уязвимости:
Уязвимость компонента net/sched: cls_fw ядра операционных систем Linux связана с возможностью использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-4208
Идентификатор БДУ ФСТЭК России:
BDU:2023-05390Описание уязвимости:
Уязвимость функции u32_init_knode() в модуле net/sched/cls_u32.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-4623
Идентификатор БДУ ФСТЭК России:
BDU:2023-05388Описание уязвимости:
Уязвимость функции hfsc_change_class() в модуле net/sched/sch_hfsc.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-4622
Идентификатор БДУ ФСТЭК России:
BDU:2023-05389Описание уязвимости:
Уязвимость функции unix_stream_sendpage() в модуле net/unix/af_unix.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
7 High
CVSS3
6 Medium
CVSS2