Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.10.2024
CVE-2024-26746
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов idxd ядра операционной системы Linux связана с ошибками управления ресурсами в функциях idxd_cleanup_internals() и idxd_init_evl() в drivers/dma/idxd/init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26796
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента perf ядра операционной системы Linux связана с разыменованием указателя NULL в функциях pmu_legacy_event_map() и pmu_legacy_init() в drivers/perf/riscv_pmu_legacy.c, в функции riscv_pmu_ctr_get_width_mask() в drivers/perf/riscv_pmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26815
Идентификатор БДУ ФСТЭК России:
BDU:2024-03753Описание уязвимости:
Уязвимость функции taprio_parse_tc_entry() в модуле net/sched/sch_taprio.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с некорректным сравнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2