Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.10.2024
CVE-2024-26708
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с состоянием гонки в функции subflow_simultaneous_connect() в net/mptcp/protocol.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26710
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента kasan ядра операционной системы Linux связана с переполнением стека в arch/powerpc/include/asm/thread_info.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26711
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ad4130 ядра операционной системы Linux связана с неправильной проверкой ввода в функции ad4130_setup_int_clk() в drivers/iio/adc/ad4130.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26712
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента kasan ядра операционной системы Linux связана с повреждением памяти в функции kasan_init_region() в arch/powerpc/mm/kasan/kasan_init_32.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26716
Идентификатор БДУ ФСТЭК России:
BDU:2024-03707Описание уязвимости:
Уязвимость функции update_port_device_state() в модуле drivers/usb/core/hub.c драйвера USB ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26723
Идентификатор БДУ ФСТЭК России:
BDU:2024-06901Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26731
Идентификатор БДУ ФСТЭК России:
BDU:2024-03676Описание уязвимости:
Уязвимость функции sk_psock_verdict_data_ready() в модуле net/core/skmsg.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26734
Идентификатор БДУ ФСТЭК России:
BDU:2024-03677Описание уязвимости:
Уязвимость функции devlink_init() в модуле net/devlink/core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26738
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов powerpc/pseries/iommu ядра операционной системы Linux связана с разыменованием указателя NULL в функциях init_phb_dynamic() и remove_phb_dynamic() в arch/powerpc/platforms/pseries/pci_dlpar.c, в функциях spapr_tce_iommu_probe_device(), ppc_iommu_register_device() и spapr_tce_setup_phb_iommus_initcall() в arch/powerpc/kernel/iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26730
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nct6775 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции nct6775_probe() в drivers/hwmon/nct6775-core.c .Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26741
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tcp ядра операционной системы Linux связана с ошибками управления ресурсами в net/ipv4/inet_hashtables.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26742
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками управления ресурсами в функции pqi_map_queues() в drivers/scsi/smartpqi/smartpqi_init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26753
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента virtio ядра операционной системы Linux связана с переполнением стека в функциях virtio_crypto_dataq_akcipher_callback() и virtio_crypto_alg_akcipher_init_session() в drivers/crypto/virtio/virtio_crypto_akcipher_algs.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26760
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента target ядра операционной системы Linux связана с разыменованием указателя NULL в drivers/target/target_core_pscsi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26742
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cxl ядра операционной системы Linux связана с ошибками управления ресурсами в функции pqi_map_queues() в __cxl_hdm_decode_init() в drivers/cxl/core/pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26761
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cxl ядра операционной системы Linux связана с ошибками управления ресурсами в функции pqi_map_queues() в __cxl_hdm_decode_init() в drivers/cxl/core/pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2