Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.11.2024
CVE-2022-48666
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента core ядра операционной системы Linux связана с ошибками использования после освобождения в функции __scsi_remove_device() в drivers/scsi/scsi_sysfs.c, в функции scsi_alloc_sdev() в drivers/scsi/scsi_scan.c, в функции scsi_mq_setup_tags() в drivers/scsi/scsi_lib.c, в функциях scsi_remove_host(), scsi_add_host_with_dma() и scsi_host_dev_release() в drivers/scsi/hosts.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-27391
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wilc1000 ядра операционной системы Linux связана с утечкой памяти в функции wilc_netdev_ifc_init() в drivers/net/wireless/microchip/wilc1000/netdev.c, в функции wilc_cfg80211_init() в drivers/net/wireless/microchip/wilc1000/cfg80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26986
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с утечкой памяти в функции kfd_create_process() в drivers/gpu/drm/amd/amdkfd/kfd_process.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26990
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/mmu ядра операционной системы Linux связана с некорректного расчета в функциях kvm_tdp_mmu_try_split_huge_pages(), kvm_tdp_mmu_clear_dirty_slot() и clear_dirty_pt_masked() в arch/x86/kvm/mmu/tdp_mmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27067
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов xen/evtchn ядра операционной системы Linux связана с ошибками управления ресурсами в функциях evtchn_free_ring(), evtchn_interrupt() и evtchn_unbind_from_user() в drivers/xen/evtchn.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27068
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов thermal/drivers/mediatek/lvts_thermal ядра операционной системы Linux связана с утечкой памяти в функции lvts_calibration_read() в drivers/thermal/mediatek/lvts_thermal.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27080
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной блокировки в функциях try_release_extent_state(), flush_fiemap_cache(), emit_fiemap_extent(), fiemap_search_slot(), fiemap_process_hole(), extend_fiemap(), i_size_read() и unlock_extent() в fs/btrfs/extent_io.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2