Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.10.2024
CVE-2023-52637
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента j1939 ядра операционной системы Linux связана с использованием памяти после освобождения в функциях j1939_sk_match_dst(), j1939_sk_match_filter(), j1939_sk_init() и j1939_sk_setsockopt() в net/can/j1939/socket.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52638
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента j1939 ядра операционной системы Linux связана с неправильной блокировкой в функциях j1939_jsk_add(), j1939_sk_recv_match(), j1939_sk_recv(), j1939_sk_errqueue() и j1939_sk_netdev_event_netdown() в net/can/j1939/socket.c, в функции j1939_netdev_start() в net/can/j1939/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26685
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками в функции end_buffer_async_write(). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе
5.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-26687
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xen/events ядра операционной системы Linux связана с неправильной блокировкой в функциях shutdown_pirq() и __unbind_from_irq() в drivers/xen/events/events_base.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26696
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной блокировкой в функции nilfs_page_mkwrite() в fs/nilfs2/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26697
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с раскрытия информации в функциях nilfs_prepare_segment_for_recovery(), nilfs_recovery_copy_block() и nilfs_recover_dsync_blocks() в fs/nilfs2/recovery.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26698
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hv_netvsc ядра операционной системы Linux связана с состояния гонки в функции netvsc_device_remove() в drivers/net/hyperv/netvsc.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26702
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rm3100 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции rm3100_common_probe() в drivers/iio/magnetometer/rm3100-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-26707
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hsr ядра операционной системы Linux связана с ошибками управления ресурсам в функциях send_hsr_supervision_frame() и send_prp_supervision_frame() в net/hsr/hsr_device.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2