Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.10.2024
CVE-2023-52498
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PM ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52631
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fs/ntfs3 ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52633
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента time-travel ядра операционной системы Linux связана с ошибками управления ресурсам. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52635
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PM/devfreq ядра операционной системы Linux связана с неправильной блокировкой в функциях devfreq_monitor(), devfreq_monitor_start() и devfreq_monitor_stop() в drivers/devfreq/devfreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26659
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xhci ядра операционной системы Linux связана с повреждения памяти в функции process_isoc_td() в drivers/usb/host/xhci-ring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26660
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента drm ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции dcn301_stream_encoder_create() в drivers/gpu/drm/amd/display/dc/dcn301/dcn301_resource.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tipc ядра операционной системы Linux связана с разыменованием указателя NULL в функции tipc_nl_bearer_add() в net/tipc/bearer.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hwmon ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции create_core_data() в drivers/hwmon/coretemp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26665
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tunnels ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции iptunnel_pmtud_build_icmpv6() в net/ipv4/ip_tunnel_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26668
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с целочисленным переполнением в функциях nft_limit_eval() и nft_limit_init() в net/netfilter/nft_limit.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26671
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента blk-mq ядра операционной системы Linux связана с повреждением памяти в функции blk_mq_mark_tag_wait() в block/blk-mq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26666
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с недостаточной проверкой введенных пользователем данных в функции nft_ct_expect_obj_init() в net/netfilter/nft_ct.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26673
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с недостаточной проверкой введенных пользователем данных в функции nft_ct_expect_obj_init() в net/netfilter/nft_ct.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26675
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ppp_async ядра операционной системы Linux связана с неправильной проверкой ввода в функции ppp_async_ioctl() в drivers/net/ppp/ppp_async.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26676
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента af_unix ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции unix_gc() в net/unix/garbage.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26679
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента inet ядра операционной системы Linux связана с неправильной блокировкой в функции EXPORT_SYMBOL() в net/ipv4/af_inet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2