Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.10.2024
CVE-2024-26720
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента writeback ядра операционной системы Linux связана с ошибками деления на ноль в функции wb_dirty_limits() в mm/page-writeback.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26722
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rt5645 ядра операционной системы Linux связана с неправильной блокировки в функции rt5645_jack_detect_work() в sound/soc/codecs/rt5645.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26727
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с достижимым утверждением в функции btrfs_get_root_ref() в fs/btrfs/disk-io.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52640
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ntfs3 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции ntfs_list_ea() в fs/ntfs3/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52641
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ntfs3 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях ni_find_attr() и run_truncate_around() в fs/ntfs3/attrib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26733
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента arp ядра операционной системы Linux связана с повреждением памяти в функции arp_req_get() в net/ipv4/arp.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26736
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента afs ядра операционной системы Linux связана с повреждением памяти в функции afs_update_volume_status() в fs/afs/volume.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26737
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с состоянием гонки между вызовами bpf_timer_cancel_and_free и bpf_timer_cancel в kernel/bpf/helpers.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26743
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qedr ядра операционной системы Linux связана с неправильной блокировки в функции qedr_create_user_qp() в drivers/infiniband/hw/qedr/verbs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26744
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента srpt ядра операционной системы Linux связана с разыменованием указателя NULL в функции module_param() в drivers/infiniband/ulp/srpt/ib_srpt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26747
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функциях usb_role_switch_get(), fwnode_usb_role_switch_get(), EXPORT_SYMBOL_GPL(), usb_role_switch_find_by_fwnode() и usb_role_switch_register() в drivers/usb/roles/class.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26751
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ARM ядра операционной системы Linux связана с бесконечным циклом в функции GPIO_LOOKUP_IDX() в arch/arm/mach-ep93xx/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26752
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента l2tp ядра операционной системы Linux связана с неправильным расчетом в функции l2tp_ip6_sendmsg() в net/l2tp/l2tp_ip6.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26763
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dm-crypt ядра операционной системы Linux связана с ошибками управления ресурсами во время аутентификации в функции kcryptd_crypt_write_convert() в drivers/md/dm-crypt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26742
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов fs/aio ядра операционной системы Linux связана с ошибками управления ресурсамив функциях kiocb_set_cancel_fn() и aio_prep_rw() в fs/aio.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26764
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов fs/aio ядра операционной системы Linux связана с ошибками управления ресурсамив функциях kiocb_set_cancel_fn() и aio_prep_rw() в fs/aio.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26766
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов IB/hfi1 ядра операционной системы Linux связана с ошибки смещения в функции _pad_sdma_tx_descs() в drivers/infiniband/hw/hfi1/sdma.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26769
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nvmet-fc ядра операционной системы Linux связана с неправильной блокировки в функциях nvmet_fc_tgt_a_get(), __nvmet_fc_finish_ls_req() и nvmet_fc_register_targetport() в drivers/nvme/target/fc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2