Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.10.2024
CVE-2024-26787
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента stm32 ядра операционной системы Linux связана с чрезмерным выводом данных в функции sdmmc_idma_start() в drivers/mmc/host/mmci_stm32_sdmmc.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26798
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов fbcon ядра операционной системы Linux связана с ошибками управления ресурсами в функции fbcon_do_set_font() в drivers/video/fbdev/core/fbcon.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26802
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента perf ядра операционной системы Linux связана с разыменованием указателя NULL в функции stmmac_fpe_stop_wq() в drivers/net/ethernet/stmicro/stmmac/stmmac_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26803
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента veth ядра операционной системы Linux связана с неправильной инициализации в функциях veth_enable_xdp(), veth_disable_xdp() и veth_xdp_set() в drivers/net/veth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26804
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ip_tunnel ядра операционной системы Linux связана с ошибками использования после освобождения в функциях tnl_update_pmtu(), ip_md_tunnel_xmit() и ip_tunnel_xmit() в net/ipv4/ip_tunnel.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26805
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netlink ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции netlink_group_mask() в net/netlink/af_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26808
Идентификатор БДУ ФСТЭК России:
BDU:2024-07646Описание уязвимости:
Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26809
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с невозможностью правильного освобождения ресурсов в функции nft_pipapo_destroy() в net/netfilter/nft_set_pipapo.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26810
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vfio ядра операционной системы Linux связана с неправильной блокировки в функциях vfio_send_intx_eventfd(), vfio_pci_intx_mask(), vfio_pci_intx_unmask_handler(), vfio_pci_set_intx_unmask() и vfio_pci_set_intx_mask() в drivers/vfio/pci/vfio_pci_intrs.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26812
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vfio ядра операционной системы Linux связана с неправильной блокировки в функциях vfio_send_intx_eventfd(), vfio_intx_handler() и vfio_pci_set_intx_trigger() в drivers/vfio/pci/vfio_pci_intrs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26813
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vfio ядра операционной системы Linux связана с разыменованием указателя NULL в функциях vfio_platform_set_irq_unmask(), vfio_automasked_irq_handler(), vfio_irq_handler(), vfio_set_trigger(), vfio_platform_set_irq_trigger(), vfio_platform_set_irqs_ioctl(), vfio_platform_irq_init() и vfio_platform_irq_cleanup() в drivers/vfio/platform/vfio_platform_irq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26814
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vfio ядра операционной системы Linux связана с неправильной обработки ошибок в функции vfio_fsl_mc_set_irq_trigger() в drivers/vfio/fsl-mc/vfio_fsl_mc_intr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27437
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов vfio/pci ядра операционной системы Linux связана с ошибками управления ресурсами в функции vfio_intx_set_signal() в drivers/vfio/pci/vfio_pci_intrs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47181
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tusb6010 ядра операционной системы Linux связана с разыменованием указателя NULL в функции tusb_musb_init() в drivers/usb/musb/tusb6010.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47182
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками границы памяти в функции scsi_mode_sense() в drivers/scsi/scsi_lib.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26813
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента lpfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции lpfc_sli_issue_abort_iotag() в drivers/scsi/lpfc/lpfc_sli.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47183
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента lpfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции lpfc_sli_issue_abort_iotag() в drivers/scsi/lpfc/lpfc_sli.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47184
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i40e ядра операционной системы Linux связана с разыменованием указателя NULL в функциях i40e_sync_filters_subtask() и i40e_vsi_release() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47185
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tty_buffer ядра операционной системы Linux связана с неправильной блокировки в функции flush_to_ldisc() в drivers/tty/tty_buffer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47186
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tipc ядра операционной системы Linux связана с разыменованием указателя NULL в функции tipc_aead_init() в net/tipc/crypto.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47187
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента arm64 ядра операционной системы Linux связана с неправильной блокировки в arch/arm64/boot/dts/qcom/msm8998.dtsi. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47188
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ufs ядра операционной системы Linux связана с ошибками управления ресурсами в функции ufshcd_abort() в drivers/scsi/ufs/ufshcd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47189
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с состоянием гонки в функциях run_ordered_work() и normal_work_helper() в fs/btrfs/async-thread.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47190
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента perf bpf ядра операционной системы Linux связана с ошибками управления ресурсами в функции perf_env__insert_bpf_prog_info() в tools/perf/util/env.h, в функциях perf_env__fetch_btf() и perf_env__insert_btf() в tools/perf/util/bpf-event.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47191
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции resp_readcap16() в drivers/scsi/scsi_debug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47192
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками во время восстановления iSCSI в функции store_state_field() в drivers/scsi/scsi_sysfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47196
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента core ядра операционной системы Linux связана с ошибками использования после освобождения в функции create_qp() в drivers/infiniband/core/verbs.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47197
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlx5_debug_cq_remove() в drivers/net/ethernet/mellanox/mlx5/core/debugfs.c, в функции mlx5_core_destroy_cq() в drivers/net/ethernet/mellanox/mlx5/core/cq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47199
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlx5e ядра операционной системы Linux связана с ошибками управления ресурсами в функциях parse_tc_nic_actions() и parse_tc_fdb_actions() в drivers/net/ethernet/mellanox/mlx5/core/en_tc.c, в функциях mlx5_tc_ct_match_add(), mlx5_tc_ct_parse_action() и __mlx5_tc_ct_flow_offload_clear() в drivers/net/ethernet/mellanox/mlx5/core/en/tc_ct.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47200
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента drm ядра операционной системы Linux связана с ошибками использования после освобождения в функции drm_gem_prime_mmap() в drivers/gpu/drm/drm_prime.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47201
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iavf ядра операционной системы Linux связана с ошибками управления ресурсами в функции iavf_disable_vf() в drivers/net/ethernet/intel/iavf/iavf_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47202
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента thermal ядра операционной системы Linux связана с разыменованием указателя NULL в функциях of_thermal_get_temp(), of_thermal_set_emul_temp(), of_thermal_get_trend() и of_thermal_set_trip_temp() в drivers/thermal/of-thermal.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47203
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента lpfc ядра операционной системы Linux связана с ошибками границы памяти в функции lpfc_drain_txq() в drivers/scsi/lpfc/lpfc_sli. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47204
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dpaa2-eth ядра операционной системы Linux связана с ошибками использования после освобождения в функции dpaa2_eth_remove() в drivers/net/ethernet/freescale/dpaa2/dpaa2-eth.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47205
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента clk ядра операционной системы Linux связана с из-за утечки памяти в функциях DEFINE_SPINLOCK() и devm_sunxi_ccu_release() в drivers/clk/sunxi-ng/ccu_common.c, в функции suniv_f1c100s_ccu_setup() в drivers/clk/sunxi-ng/ccu-suniv-f1c100s.c, в функции sun9i_a80_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun9i-a80.c, в функции sun9i_a80_usb_clk_probe() в drivers/clk/sunxi-ng/ccu-sun9i-a80-usb.c, в функции sun9i_a80_de_clk_probe() в drivers/clk/sunxi-ng/ccu-sun9i-a80-de.c, в функция sun8i_v3_v3s_ccu_init() в drivers/clk/sunxi-ng/ccu-sun8i-v3s.c, внутри функции sun8i_r40_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun8i-r40.c, внутри функции sunxi_h3_h5_ccu_init() в drivers/clk/sunxi-ng/ccu-sun8i-h3.c, внутри функции sunxi_de2_clk_probe() в drivers/clk/sunxi-ng/ccu-sun8i-de2.c, внутри функции sun8i_a83t_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun8i-a83t.c, внутри функций sun8i_a33_ccu_setup() и ccu_pll_notifier_register() в drivers/clk/sunxi-ng/ccu-sun8i-a33.c, внутри функции sun8i_a23_ccu_setup() в drivers/clk/sunxi-ng/ccu-sun8i-a23.c, внутри функции sun6i_a31_ccu_setup() в drivers/clk/sunxi-ng/ccu-sun6i-a31.c, внутри функции sun5i_ccu_init() в drivers/clk/sunxi-ng/ccu-sun5i.c, внутри функции sun50i_h616_ccu_setup() в drivers/clk/sunxi-ng/ccu-sun50i-h616.c, внутри функции sun50i_h6_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-h6.c, внутри Функция sunxi_r_ccu_init() в drivers/clk/sunxi-ng/ccu-sun50i-h6-rc, внутри функции sun50i_a64_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-a64.c, внутри функции sun50i_a100_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-a100.c, внутри функции sun50i_a100_r_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-a100-rc, внутри функций sun4i_ccu_init() и sunxi_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun4i-a10.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2