Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.10.2024
CVE-2024-26858
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlx5e_txwqe_complete() в drivers/net/ethernet/mellanox/mlx5/core/en_tx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26860
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dm-integrity ядра операционной системы Linux связана с утечкой памяти в функции dm_integrity_rw_tag() в drivers/md/dm-integrity.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26864
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tcp ядра операционной системы Linux связана с чрезмерным выводом данных в функции sock_prot_inuse_add() в net/ipv4/inet_hashtables.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26868
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nfs ядра операционной системы Linux связана с разыменованием указателя NULL в функции ff_layout_cancel_io() в fs/nfs/flexfilelayout/flexfilelayout.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26871
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с разыменованием указателя NULL в функциях trace_f2fs_submit_page_write() и __submit_merged_bio() в fs/f2fs/data.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26887
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btusb ядра операционной системы Linux связана с утечкой памяти в функции btusb_recv_acl_mtk() в drivers/bluetooth/btusb.c, в функции btmtk_process_coredump() в drivers/bluetooth/btmtk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26888
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента msft ядра операционной системы Linux связана с утечкой памяти в функции msft_add_address_filter_sync() в net/bluetooth/msft.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26890
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrtl ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции sizeof() в drivers/bluetooth/hci_h5.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26892
Идентификатор БДУ ФСТЭК России:
BDU:2024-03699Описание уязвимости:
Уязвимость функции mt792x_irq_handler() в модуле drivers/net/wireless/mediatek/mt76/mt792x_dma.c драйвера mediatek ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26909
Идентификатор БДУ ФСТЭК России:
BDU:2024-03670Описание уязвимости:
Уязвимость функции pmic_glink_altmode_probe() в модуле drivers/soc/qcom/pmic_glink_altmode.c драйвера Qualcomm PMIC GLINK ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26918
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PCI ядра операционной системы Linux связана с ошибками управления ресурсами в функции pci_pme_list_scan() в drivers/pci/pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26919
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ulpi ядра операционной системы Linux связана с утечкой памяти в функции ulpi_register() в drivers/usb/common/ulpi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26927
Идентификатор БДУ ФСТЭК России:
BDU:2024-03667Описание уязвимости:
Уязвимость функции sof_ipc3_fw_parse_ext_man() в модуле sound/soc/sof/ipc3-loader.c ядра операционной системы Linux связана с чтением за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2