Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.10.2024
CVE-2024-26652
Идентификатор БДУ ФСТЭК России:
BDU:2024-03758Описание уязвимости:
Уязвимость функции pdsc_auxbus_dev_register() в модуле drivers/net/ethernet/amd/pds_core/auxbus.c драйвера сетевых устройств AMD ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52636
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента libceph ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях get_reply() и prep_next_sparse_read() в net/ceph/osd_client.c, в функциях decrypt_tail() и prepare_read_tail_plain() в net/ceph/messenger_v2.c, в функциях sizeof_footer(), read_partial_sparse_msg_data() и read_partial_message() в net/ceph/messenger_v1.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26666
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mac80211 ядра операционной системы Linux связана с неправильной проверкой входных данных в функции ieee80211_check_fast_xmit() в net/mac80211/tx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26667
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dpu ядра операционной системы Linux связана с неправильной блокировкой в функции dpu_encoder_helper_phys_cleanup() в drivers/gpu/drm/msm/disp/dpu1/dpu_encoder.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26674
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента x86/lib ядра операционной системы Linux связана с в неправильной обработки ошибок в функции SYM_CODE_START_LOCAL() в arch/x86/lib/putuser.S, в функции SYM_CODE_END() в arch/x86/lib/getuser.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26678
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента x86/efistub ядра операционной системы Linux связана с неправильной проверкой ввода в функции ALIGN() в arch/x86/boot/setup.ld. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26681
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netdevsim ядра операционной системы Linux связана с неправильной блокировкой в функции nsim_dev_trap_report_work() в drivers/net/netdevsim/dev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26684
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента stmmac ядра операционной системы Linux связана с проверкой и сообщением об ошибках безопасности, но пропуском ошибок четности пути данных для каждого канала в DMA. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2