ROS-20241101-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cifs ядра операционной системы Linux связана с бесконечным циклом в функциях cifs_partialpagewrite(), cifs_extend_writeback(), cifs_write_back_from_locked_folio(), cifs_writepages_region() и cifs_writepages() в fs/smb/client/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной проверкой ввода в fs/f2fs/f2fs.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFS ядра операционной системы Linux связана с неправильной блокировки в функции nfs_netfs_issue_read() в fs/nfs/fscache.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vmxnet3 ядра операционной системы Linux связана с ошибками управления ресурсами в функции vmxnet3_process_xdp() в drivers/net/vmxnet3/vmxnet3_xdp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента md ядра операционной системы Linux связана с ошибками управления ресурсами в функции submit_flushes() в drivers/md/md.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vkms ядра операционной системы Linux связана с неправильной проверкой ввода в функции apply_lut_to_channel_value() в drivers/gpu/drm/vkms/vkms_composer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с утечкой памяти в arch/powerpc/platforms/pseries/papr_platform_attributes.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции dup_mmap() в модуле kernel/fork.c ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента clk ядра операционной системы Linux связана с неправильной блокировки в функциях clk_summary_show_subtree(), clk_summary_show() и clk_dump_show() в drivers/clk/clk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента serial ядра операционной системы Linux связана с разыменованием указателя NULL в функции uart_tty_port_shutdown() в drivers/tty/serial/serial_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента KVM ядра операционной системы Linux связана с чрезмерным выводом данных в функции vmx_get_perf_capabilities() в arch/x86/kvm/vmx/vmx.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции edp_set_replay_allow_active() в drivers/gpu/drm/amd/display/dc/link/protocols/link_edp_panel_control. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента brcm80211 ядра операционной системы Linux связана с разыменованием указателя NULL в функции brcmf_pmksa_v3_op() в drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента libbpf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции bpf_xdp_query() в tools/lib/bpf/netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tmpfs ядра операционной системы Linux связана с состоянием гонки в функциях shmem_free_file_info(), shmem_get_next_id(), shmem_acquire_dquot(), shmem_is_empty_dquot() и shmem_release_dquot() в mm/shmem_quota.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции sun8i_ce_cipher_do_one() в модуле drivers/crypto/allwinner/sun8i-ce/sun8i-ce-cipher.c драйвера Allwinner Crypto Engine ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netdev ядра операционной системы Linux связана с ошибками управления ресурсами в функции netdev_trig_notify() в drivers/leds/trigger/ledtrig-netdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с утечкой памяти в функции nf_tables_updchain() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании