Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.11.2024
CVE-2024-35829
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/lima ядра операционной системы Linux связана с утечкой памяти в функции lima_heap_alloc() в drivers/gpu/drm/lima/lima_gem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35830
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tc358743 ядра операционной системы Linux связана с ошибками управления ресурсами в функции tc358743_probe() в drivers/media/i2c/tc358743.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35833
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fsl-qdma ядра операционной системы Linux связана с утечкой памяти в drivers/dma/fsl-qdma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35835
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с ошибками двойного освобождения в функции arfs_create_groups() в drivers/net/ethernet/mellanox/mlx5/core/en_arfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35837
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mvpp2 ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях mvpp2_bm_pool_cleanup() и mvpp2_bm_init() в drivers/net/ethernet/marvell/mvpp2/mvpp2_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52674
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scarlett2 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции scarlett2_mixer_ctl_put() в sound/usb/mixer_scarlett_gen2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52675
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов powerpc/imc-pmu ядра операционной системы Linux связана с разыменованием указателя NULL в функции update_events_in_group() в arch/powerpc/perf/imc-pmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52677
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компонента riscv ядра операционной системы Linux связана с неправильной проверкой ввода в функции ALIGN() в arch/riscv/kernel/vmlinux.lds.S, в функции INIT_TEXT_SECTION() в arch/riscv/kernel/vmlinux-xip.lds.S, в функциях is_kernel_exittext() и patch_map() в arch/riscv/kernel/patch.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52679
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента of ядра операционной системы Linux связана с ошибками двойного освобождения в функциях of_unittest_parse_phandle_with_args() и of_unittest_parse_phandle_with_args_map() в drivers/of/unittest.c, в функции of_parse_phandle_with_args_map() в drivers/of/base.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52680
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scarlett2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях scarlett2_sync_ctl_get(), scarlett2_master_volume_ctl_get(), scarlett2_volume_ctl_get(), scarlett2_mute_ctl_get(), scarlett2_level_enum_ctl_get(), scarlett2_pad_ctl_get(), scarlett2_air_ctl_get(), scarlett2_phantom_ctl_get(), scarlett2_direct_monitor_ctl_get(), scarlett2_speaker_switch_enum_ctl_get(), scarlett2_talkback_enum_ctl_get(), scarlett2_dim_mute_ctl_get() и scarlett2_mux_src_enum_ctl_get() в sound/usb/mixer_scarlett_gen2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52683
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента LPIT ядра операционной системы Linux связана с целочисленным переполнением в функции lpit_update_residency() в drivers/acpi/acpi_lpit.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52686
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов powerpc/powernv ядра операционной системы Linux связана с разыменованием указателя NULL в функции opal_event_init() в arch/powerpc/platforms/powernv/opal-irqchip.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52690
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента powerpc/powernv ядра операционной системы Linux связана с утечкой памяти в функции scom_debug_init_one() в arch/powerpc/platforms/powernv/opal-xscom.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52691
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/pm ядра операционной системы Linux связана с ошибками двойного освобождения в функции si_dpm_init() в drivers/gpu/drm/amd/amdgpu/si_dpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52692
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scarlett2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции scarlett2_usb_set_config() в sound/usb/mixer_scarlett_gen2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52693
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ACPI ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции acpi_video_dev_register_backlight() в drivers/acpi/acpi_video.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52694
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tpd12s015 ядра операционной системы Linux связана с ошибками управления ресурсами в функции tpd12s015_probe() в drivers/gpu/drm/bridge/ti-tpd12s015.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52698
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента calipso ядра операционной системы Linux связана с утечкой памяти в функциях netlbl_calipso_ops_register(), netlbl_calipso_add_pass() и netlbl_calipso_genl_init() в net/netlabel/netlabel_calipso.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35840
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками управления ресурсами в функции subflow_finish_connect() в net/mptcp/subflow.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2