ROS-20241105-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i2c ядра операционной системы Linux связана с переполнением стека в функции mlxbf_i2c_smbus_start_transaction() в drivers/i2c/busses/i2c-mlxbf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/gma500 ядра операционной системы Linux связана с неправильной блокировки в функции gma_crtc_page_flip() в drivers/gpu/drm/gma500/gma_display.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента fsdax ядра операционной системы Linux связана с бесконечным циклом в функции dax_iomap_rw() в fs/dax.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/dasd ядра операционной системы Linux связана с ошибками управления ресурсами в функциях dasd_alias_remove_device() и dasd_alias_get_start_dev() в drivers/s390/block/dasd_alias.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bnxt ядра операционной системы Linux связана с ошибками использования после освобождения в функции bnxt_tx_int() в drivers/net/ethernet/broadcom/bnxt/bnxt.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в функции cgroup_get_from_id() ядра операционной системы Linux связана с неправильной проверкой ввода функции cgroup_get_from_id() в kernel/cgroup/cgroup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с раскрытием информации в net/sched/cls_api.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bonding ядра операционной системы Linux связана с разыменованием указателя NULL в функциях bond_open() и bond_init() в drivers/net/bonding/bond_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nf_tables ядра операционной системы Linux связана с утечкой памяти в функции nf_tables_addchain() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nf_tables ядра операционной системы Linux связана с утечкой памяти в функции nf_tables_addchain() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с целочисленным переполненим в функции nf_tables_addchain() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/sched ядра операционной системы Linux связана с неправильной блокировки в функциях taprio_enable_offload() и taprio_disable_offload() в net/sched/sch_taprio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента enetc ядра операционной системы Linux связана с состоянием гонки в функциях enetc_vf_set_features() и enetc_vf_netdev_setup() в drivers/net/ethernet/freescale/enetc/enetc_vf.c, в функции enetc_pf_set_features() в drivers/net/ethernet/freescale/enetc/enetc_pf.c, в функциях enetc_close() и enetc_setup_tc_mqprio() в drivers/net/ethernet/freescale/enetc/enetc.c, в функции fsl-enetc-$() в drivers/net/ethernet/freescale/enetc/Makefile. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции efx_hard_start_xmit() в drivers/net/ethernet/sfc/tx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции efx_hard_start_xmit() в drivers/net/ethernet/sfc/tx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов mm/slab_common ядра операционной системы Linux связана с ошибками использования после освобождения в функциях slab_kmem_cache_release() и kmem_cache_destroy() в mm/slab_common.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qla2xxx ядра операционной системы Linux связана с утечкой памяти в функции __qlt_24xx_handle_abts() в drivers/scsi/qla2xxx/qla_target.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции tegra_dsi_ganged_probe() в drivers/gpu/drm/tegra/dsi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NTB ядра операционной системы Linux связана с раскрытием информации в функции pci_vntb_probe() в drivers/pci/endpoint/functions/pci-epf-vntb.c, в функциях EXPORT_SYMBOL() и ntb_register_device() в drivers/ntb/core.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/rds ядра операционной системы Linux связана с ошибками управления ресурсами в функции rds_sendmsg() в net/rds/send.c, в функции __rds_rdma_map() в net/rds/rdma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nbd ядра операционной системы Linux связана с неправильной обработкой ошибок в функции nbd_genl_status() в drivers/block/nbd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента octeontx2-af ядра операционной системы Linux связана с состоянием гонки в функциях rvu_queue_work(), rvu_mbox_intr_handler() и rvu_register_interrupts() в drivers/net/ethernet/marvell/octeontx2/af/rvu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной блокировки в функции f2fs_write_single_data_page() в fs/f2fs/data.c, в функциях f2fs_compress_write_end_io(), f2fs_write_raw_pages() и unlock_page() в fs/f2fs/compress.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента zynq ядра операционной системы Linux связана с разыменованием указателя NULL в функциях SLCR_SWDT_CLK_SEL() и zynq_clk_setup() в drivers/clk/zynq/clkc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента clk ядра операционной системы Linux связана с разыменованием указателя NULL в функции clk_core_get() в drivers/clk/clk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции dcn10_set_output_transfer_func() в drivers/gpu/drm/amd/display/dc/dcn10/dcn10_hw_sequencer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с повреждением памяти в функции dp_dsc_clock_en_read() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента flower ядра операционной системы Linux связана с разыменованием указателя NULL в функции nfp_fl_lag_do_work() в drivers/net/ethernet/netronome/nfp/flower/lag_conf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента phy ядра операционной системы Linux связана с разыменованием указателя NULL в функции phy_get_internal_delay() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cpufreq ядра операционной системы Linux связана с разыменованием указателя NULL в функции brcm_avs_is_firmware_loaded() в drivers/cpufreq/brcmstb-avs-cpufreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rtl8xxxu ядра операционной системы Linux связана с ошибками использования после освобождения в функции rtl8xxxu_stop() в drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wilc1000 ядра операционной системы Linux связана с неправильной блокировки в функции wilc_parse_join_bss_param() в drivers/staging/wilc1000/wilc_hif.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/dasd ядра операционной системы Linux связана с некорректным расчетом в функции dasd_generic_set_online() в drivers/s390/block/dasd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb-storage ядра операционной системы Linux связана с ошибками деления на ноль в функциях isd200_dump_driveid(), isd200_get_inquiry_data() и isd200_init_info() в drivers/usb/storage/isd200.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании