Описание
Уязвимость kernel-lt
Наименование уязвимого пакета
kernel-lt
Пакет обновления
kernel-lt-0:6.1.110-1.el7.3.x86_64
Версия уязвимого пакета младше
6.1.110-1
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) РЕД ОС
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
08.11.2024
CVE-2024-36978
Идентификатор БДУ ФСТЭК России:
BDU:2024-04680Описание уязвимости:
Уязвимость функции multiq_tune компонента sch_multiq ядра операционной системы Linux связана с записью за границами буфера динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в режиме ядра путем выполнения специально сформированных сетевых запросов
7.8 High
CVSS3
7.6 High
CVSS2