ROS-20241106-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента supply ядра операционной системы Linux связана с ошибками управления ресурсами в функции bq27xxx_battery_i2c_remove() в drivers/power/supply/bq27xxx_battery_i2c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента efi/capsule-loader ядра операционной системы Linux связана с повреждением памяти в функции efi_capsule_open() в drivers/firmware/efi/capsule-loader.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rtnetlink ядра операционной системы Linux связана с повреждением памяти в функции rtnl_bridge_setlink() в net/core/rtnetlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bridge ядра операционной системы Linux связана с неправильной блокировки в функции nf_conntrack_init_end() в net/netfilter/nf_conntrack_core.c, в функции nf_ct_bridge_pre() в net/bridge/netfilter/nf_conntrack_bridge.c, в функциях IS_ENABLED() и br_nf_pre_routing() в net/bridge/br_netfilter_hooks.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hci_event ядра операционной системы Linux связана с раскрытием информации в функции hci_io_capa_request_evt() в net/bluetooth/hci_event.c при обработке пакетов HCI_EV_IO_CAPA_REQUEST. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipv6 ядра операционной системы Linux связана с раскрытием информации в функции inet6_rtm_getaddr() в net/ipv6/addrconf.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netrom ядра операционной системы Linux связана с состоянием гонки данных в функциях nr_state1_machine(), nr_state2_machine() и nr_state3_machine() в net/netrom/nr_in.c, в функции nr_rx_frame() в net/netrom/af_netrom.c. Эксплуатация уязвимости может позволить нарушителю манипулировать данными

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cpumap ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции cpu_map_bpf_prog_run_xdp() в kernel/bpf/cpumap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ethernet ядра операционной системы Linux связана с ошибками управления ресурсами в функциях mtk_ppe_start() и mtk_ppe_stop() в drivers/net/ethernet/mediatek/mtk_ppe.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb-audio ядра операционной системы Linux связана с записи за пределами выделенного буфера памяти в функции convert_chmap() в sound/usb/stream.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mac80211 ядра операционной системы Linux связана с ошибками использования после освобождения в функции ieee80211_change_station() в net/mac80211/cfg.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rgb ядра операционной системы Linux связана с неправильной обработкой ошибок в функции tegra_dc_rgb_probe() в drivers/gpu/drm/tegra/rgb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с утечкой памяти в функции vmw_gmrid_man_get_node() в drivers/gpu/drm/vmwgfx/vmwgfx_gmrid_manager.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с ошибками двойного освобождения в функции fs_any_create_groups() в drivers/net/ethernet/mellanox/mlx5/core/en/fs_tt_redirect.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции ctr_paes_crypt() в arch/s390/crypto/paes_s390.c, в функции ctr_aes_crypt() в arch/s390/crypto/aes_s390.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента virtio ядра операционной системы Linux связана с утечкой памяти в функции virtio_rpmsg_release_device() в drivers/rpmsg/virtio_rpmsg_bus.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента pipe ядра операционной системы Linux связана с неправильной блокировки в функциях pipe_resize_ring() и pipe_set_size() в fs/pipe.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции temac_probe() в drivers/net/ethernet/xilinx/ll_temac_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента x86 ядра операционной системы Linux связана с повреждением памяти в функции emulator_cmpxchg_emulated() в arch/x86/kvm/x86.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qbman ядра операционной системы Linux связана с неправильной блокировки в функциях qm_congestion_task() и qman_create_cgr() в drivers/soc/fsl/qbman/qman.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qbman ядра операционной системы Linux связана с неправильной блокировки в функциях qm_congestion_task() и qman_create_cgr() в drivers/soc/fsl/qbman/qman.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ext4 ядра операционной системы Linux связана с ошибками управления ресурсами в функции EXT4_DESC_PER_BLOCK() в fs/ext4/resize.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов PCI/PM ядра операционной системы Linux связана с неправильной обработкой ошибок в функции pci_device_remove() в drivers/pci/pci-driver.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента core ядра операционной системы Linux связана с некорректного расчета в функции __mmc_blk_ioctl_cmd() в drivers/mmc/core/block.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании