Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.10.2024
CVE-2024-26796
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента perf ядра операционной системы Linux связана с разыменованием указателя NULL в функциях pmu_legacy_event_map() и pmu_legacy_init() в drivers/perf/riscv_pmu_legacy.c, в функции riscv_pmu_ctr_get_width_mask() в drivers/perf/riscv_pmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26818
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tools ядра операционной системы Linux связана с достижимым утверждением в функции set_cpu_dma_latency() в tools/tracing/rtla/src/utils.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26823
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента irqchip ядра операционной системы Linux связана с ошибками управления ресурсами в функциях its_probe_one() и its_of_probe() в drivers/irqchip/irq-gic-v3-its.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26824
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента crypto ядра операционной системы Linux связана с ошибками границы памяти в функциях hash_sendmsg() и af_alg_free_sg() в crypto/algif_hash.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26832
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента zswap ядра операционной системы Linux связана с состоянием гонки в функции zswap_writeback_entry() в mm/zswap.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26847
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rtas ядра операционной системы Linux связана с ошибками в arch/powerpc/kernel/rtas.c, вызванной использованием неверного имени функци. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
0 Low
CVSS3
0 Low
CVSS2
CVE-2024-26849
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netlink ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции sizeof() в lib/nlattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26850
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с неправильной обработки ошибок в функции pud_advanced_tests() в mm/debug_vm_pgtable.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2