Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.10.2024
CVE-2023-52465
Идентификатор БДУ ФСТЭК России:
BDU:2024-01658Описание уязвимости:
Уязвимость функции smb2_probe() в модуле drivers/power/supply/qcom_pmi8998_charger.c драйвера источника питания ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52466
Идентификатор БДУ ФСТЭК России:
BDU:2024-01666Описание уязвимости:
Уязвимость функции pci_dev_for_each_resource() компонента PCI ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2023-52468
Идентификатор БДУ ФСТЭК России:
BDU:2024-01668Описание уязвимости:
Уязвимость функции class_register базового драйвера устройств ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52472
Идентификатор БДУ ФСТЭК России:
BDU:2024-01855Описание уязвимости:
Уязвимость функции rsa_check_exponent_fips() в модуле crypto/rsa.c реализации протокола RSA ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52473
Идентификатор БДУ ФСТЭК России:
BDU:2024-01693Описание уязвимости:
Уязвимость функции thermal_zone_device_register_with_trips() в модуле drivers/thermal/thermal_core.c драйвера контроля температуры ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52487
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net/mlx5e ядра операционной системы Linux связана с ошибками в обработке списков одноранговых потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52490
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с получением неправильного сопоставления страниц во время миграции страниц. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52495
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qcom ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-34319
Идентификатор БДУ ФСТЭК России:
BDU:2023-04650Описание уязвимости:
Уязвимость функции xenvif_get_requests() в модуле drivers/net/xen-netback/netback.c гипервизора xen ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2