ROS-20241016-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента smb ядра операционной системы Linux связана с неправильной проверкой ввода в функции smb2_rename_path() в fs/smb/client/smb2inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nvmet-tcp ядра операционной системы Linux связана с разыменованием указателя NULL в функции nvmet_tcp_install_queue() в drivers/nvme/target/tcp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента stmmac ядра операционной системы Linux связана с неправильной блокировкой в функциях stmmac_xdp_xmit_zc(), stmmac_tx_clean(), stmmac_tso_xmit(), stmmac_xmit(), stmmac_xdp_xmit_xdpf(), stmmac_dispatch_skb_zc(), stmmac_rx_zc(), stmmac_finalize_xdp_rx(), stmmac_rx(), stmmac_rx_refill(), stmmac_napi_poll_rx(), stmmac_napi_poll_tx(), stmmac_napi_poll_rxtx(), stmmac_get_stats64() и stmmac_dvr_probe() в drivers/net/ethernet/stmicro/stmmac/stmmac_main.c, в stmmac_set_pauseparam() и функции stmmac_get_ethtool_stats() в drivers/net/ethernet/stmicro/stmmac/stmmac_ethtool.c, внутри функции dwxgmac2_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwxgmac2_dma.c, внутри функций show_rx_process_state() и dwmac_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwmac_lib.c, внутри функции dwmac4_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwmac4_lib.c, внутри функции sun8i_dwmac_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwmac-sun8i.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента smb ядра операционной системы Linux связана с ошибками управления внутренними ресурсами в функции smb3_fs_context_parse_param() в fs/smb/client/fs_context.c, в функции cifs_mount_get_tcon() в fs/smb/client/connect.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iwlwifi ядра операционной системы Linux связана с неправильной инициализации в функции iwl_mvm_is_dup() в drivers/net/wireless/intel/iwlwifi/mvm/rxmq.c, в функции iwl_mvm_sta_state_notexist_to_none() в drivers/net/wireless/intel/iwlwifi/mvm/mac80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции iwl_dealloc_ucode() в модуле drivers/net/wireless/intel/iwlwifi/iwl-drv.c драйвера iwlwifi ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента timerlat ядра операционной системы Linux связана с разыменованием указателя NULL в функциях timerlat_fd_open() и timerlat_fd_read() в kernel/trace/trace_osnoise.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента BTLB ядра операционной системы Linux связана с неправильной проверкой ввода в функции DEFINE_STATIC_KEY_TRUE() в arch/parisc/kernel/cache.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании