Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
31.10.2024
CVE-2024-26956
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с повреждением памяти в функции nilfs_direct_lookup_contig() в fs/nilfs2/direct.c, в функции nilfs_btree_lookup_contig() в fs/nilfs2/btree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26957
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов s390/zcrypt ядра операционной системы Linux связана с ошибками использования после освобождения в функциях zcrypt_pick_queue() и zcrypt_drop_queue() в drivers/s390/crypto/zcrypt_api.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26964
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xhci ядра операционной системы Linux связана с разыменованием указателя NULL в функции xhci_map_temp_buffer() в drivers/usb/host/xhci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26965
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qcom ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции F() в drivers/clk/qcom/mmcc-msm8974.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26966
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qcom ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции F() в drivers/clk/qcom/mmcc-apq8084.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26969
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qcom ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции F() в drivers/clk/qcom/gcc-ipq8074.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26970
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qcom ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции F() в drivers/clk/qcom/gcc-ipq6018.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26973
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fat ядра операционной системы Linux связана с чрезмерным выводом данных в функции fat_encode_fh_nostale() в fs/fat/nfs.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26974
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента crypto ядра операционной системы Linux связана с ошибками использования после освобождения в функциях adf_device_reset_worker() и adf_dev_aer_schedule_reset() в drivers/crypto/qat/qat_common/adf_aer.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26976
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KVM ядра операционной системы Linux связана с неправильной блокировки в функциях async_pf_execute(), kvm_clear_async_pf_completion_queue(), kvm_check_async_pf_completion() и kvm_setup_async_pf() в virt/kvm/async_pf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26977
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции pci_iounmap() ядра операционной системы Linux связана с утечкой памяти в функции pci_iounmap() в lib/pci_iomap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26955
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной обработки ошибок в функции nilfs_get_block() в fs/nilfs2/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26951
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wireguard ядра операционной системы Linux связана с ошибками использования после освобождения в функции wg_get_device_dump() в drivers/net/wireguard/netlink.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26950
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wireguard ядра операционной системы Linux связана с разыменованием указателя NULL в функции get_peer() в drivers/net/wireguard/netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26937
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/i915/gt ядра операционной системы Linux связана с достижимым утверждением в функции gen11_emit_fini_breadcrumb_rcs() в drivers/gpu/drm/i915/gt/intel_lrc.c, в функции __engine_park() в drivers/gpu/drm/i915/gt/intel_engine_pm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26935
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с чрезмерным выводом данных в функции scsi_host_dev_release() в drivers/scsi/hosts.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-26931
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qla2xxx ядра операционной системы Linux связана с разыменованием указателя NULL в функции qlt_free_session_done() в drivers/scsi/qla2xxx/qla_target.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной блокировки в функции close_ctree() в fs/btrfs/disk-io.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gpio ядра операционной системы Linux связана с разыменованием указателя NULL в функции gpio_mockup_init() в drivers/gpio/gpio-mockup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48653
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с неправильной блокировки в функции ice_schedule_reset() в drivers/net/ethernet/intel/ice/ice_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2