Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.10.2024
CVE-2024-26855
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с разыменованием указателя NULL в функции ice_bridge_setlink() в drivers/net/ethernet/intel/ice/ice_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26857
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента geneve ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции geneve_rx() в drivers/net/geneve.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26861
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wireguard ядра операционной системы Linux связана с состоянием гонки данных в функциях decrypt_packet(), counter_validate() и wg_packet_rx_poll() в drivers/net/wireguard/receive.c. Эксплуатация уязвимости может позволить нарушителю манипулировать данными внутри системы
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26862
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента packet ядра операционной системы Linux связана с состоянием гонки данных в функциях packet_setsockopt() и packet_getsockopt() в net/packet/af_packet.c, в функции dev_queue_xmit_nit() в net/core/dev.c. Эксплуатация уязвимости может позволить нарушителю манипулировать данными внутри системы
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26863
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hsr ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции hsr_get_node() в net/hsr/hsr_framereg.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26870
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента NFSv4.2 ядра операционной системы Linux связана с повреждением памяти в функции nfs4_listxattr() в fs/nfs/nfs4proc.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26872
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/srpt ядра операционной системы Linux связана с ошибками использования после освобождения в функции srpt_add_one() в drivers/infiniband/ulp/srpt/ib_srpt.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26874
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/mediatek ядра операционной системы Linux связана с разыменованием указателя NULL в функции mtk_drm_crtc_finish_page_flip() в drivers/gpu/drm/mediatek/mtk_drm_crtc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26875
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента pvrusb2 ядра операционной системы Linux связана с ошибками использования после освобождения в функции pvr2_context_exit() в drivers/media/usb/pvrusb2/pvrusb2-context.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента crypto ядра операционной системы Linux связана с ошибками управления ресурсами в функции zynqmp_handle_aes_req() в drivers/crypto/xilinx/zynqmp-aes-gcm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26878
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента quota ядра операционной системы Linux связана с разыменованием указателя NULL в функциях dquot_mark_dquot_dirty(), __dquot_alloc_space(), dquot_alloc_inode(), EXPORT_SYMBOL(), dquot_claim_space_nodirty(), dquot_reclaim_space_nodirty(), __dquot_free_space(), dquot_free_inode() и __dquot_transfer() в fs/quota/dquot.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26880
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dm ядра операционной системы Linux связана с ошибками управления ресурсами в функциях __dm_internal_suspend() и __dm_internal_resume() в drivers/md/dm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26889
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hci_core ядра операционной системы Linux связана с повреждением памяти в функции hci_get_dev_info() в net/bluetooth/hci_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26891
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов iommu/vt-d ядра операционной системы Linux связана с неправильной блокировки в функции devtlb_invalidation_with_pasid() в drivers/iommu/intel/pasid.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26894
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ACPI ядра операционной системы Linux связана с утечкой памяти в функции acpi_processor_power_exit() в drivers/acpi/processor_idle.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26897
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath9k ядра операционной системы Linux связана с разыменованием указателя NULL в функции ath9k_wmi_event_tasklet() в drivers/net/wireless/ath/ath9k/wmi.c, в функции ath9k_tx_init() в drivers/net/wireless/ath/ath9k/htc_drv_txrx.c, в функции ath9k_htc_probe_device() в drivers/net/wireless/ath/ath9k/htc_drv_init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26906
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/mm ядра операционной системы Linux связана с неправильной обработки ошибок в функции copy_from_kernel_nofault_allowed() в arch/x86/mm/maccess.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26915
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с повреждением памяти в функции vega20_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/vega20_ih.c, в функции vega10_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/vega10_ih.c, в функции tonga_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/tonga_ih.c, в функции si_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/si_ih.c, в функции navi10_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/navi10_ih.c, в функции iceland_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/iceland_ih.c, внутри функции cz_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/cz_ih.c, внутри функции cik_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/cik_ih.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26916
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd ядра операционной системы Linux связана с неправильной блокировки в функции amdgpu_gfx_off_ctrl() в drivers/gpu/drm/amd/amdgpu/amdgpu_gfx.c, в функции amdgpu_device_suspend() в drivers/gpu/drm/amd/amdgpu/amdgpu_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26917
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с неправильной блокировки в функциях fcoe_ctlr_announce(), fcoe_ctlr_els_send(), fcoe_ctlr_flogi_send_locked(), fcoe_ctlr_flogi_retry() и fcoe_ctlr_flogi_send() в drivers/scsi/fcoe/fcoe_ctlr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26920
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов tracing/trigger ядра операционной системы Linux связана с повреждением памяти в функции vega20_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/vega20_ih.c, в функции vega10_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/vega10_ih.c, в функции tonga_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/tonga_ih.c, в функции si_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/si_ih.c, в функции navi10_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/navi10_ih.c, в функции iceland_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/iceland_ih.c, внутри функции cz_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/cz_ih.c, внутри функции cik_ih_get_wptr() в drivers/gpu/drm/amd/amdgpu/cik_ih.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52646
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента aio ядра операционной системы Linux связана с разыменованием указателя NULL в функции aio_ring_mremap() в fs/aio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48631
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной блокировки в функции __ext4_ext_check() в fs/ext4/extents.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2