Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.11.2024
CVE-2024-27433
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента packed ядра операционной системы Linux связана с ошибками двойного освобождения в функции clk_mt7622_apmixed_remove() в drivers/clk/mediatek/clk-mt7622-apmixedsys. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27434
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mvm ядра операционной системы Linux связана с неправильной проверки ввода в функции iwl_mvm_get_sec_flags() в drivers/net/wireless/intel/iwlwifi/mvm/mld-key.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35786
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/nouveau ядра операционной системы Linux связана с неправильной блокировкой в функции nouveau_gem_ioctl_pushbuf() в drivers/gpu/drm/nouveau/nouveau_gem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35787
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов md/md-bitmap ядра операционной системы Linux связана с ошибками управления ресурсами в функциях __write_sb_page(), filemap_write_page(), md_bitmap_file_set_bit() и md_bitmap_file_clear_bit() в drivers/md/md-bitmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35792
Идентификатор БДУ ФСТЭК России:
BDU:2024-04231Описание уязвимости:
Уязвимость функции rk_hash_run() в модуле drivers/crypto/rockchip/rk3288_crypto_ahash.c криптографического драйвера Rockchip ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов amd ядра операционной системы Linux связана с утечкой памяти в функции amd_sof_acp_probe() в sound/soc/sof/amd/acp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52668
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента zoned ядра операционной системы Linux связана с неправильной блокировки в функции btrfs_zone_activate() в fs/btrfs/zoned.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35795
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с неправильной блокировки в функции amdgpu_debugfs_mqd_read() в drivers/gpu/drm/amd/amdgpu/amdgpu_ring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35797
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cachestat ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции filemap_cachestat() в mm/filemap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35798
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с состояния гонки в функции read_extent_buffer_pages() в fs/btrfs/extent_io.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35800
Идентификатор БДУ ФСТЭК России:
BDU:2024-04230Описание уязвимости:
Уязвимость функции generic_ops_supported() в модуле drivers/firmware/efi/efi.c драйвера EFI (Extensible Firmware Interface) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживани
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35801
Идентификатор БДУ ФСТЭК России:
BDU:2024-06989Описание уязвимости:
Уязвимость компонента arch/x86/kernel/fpu/xstate.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35810
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с повреждением памяти в функциях vmw_du_cursor_mob_size() и vmw_du_cursor_plane_cleanup_fb() в drivers/gpu/drm/vmwgfx/vmwgfx_kms.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35814
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента swiotlb ядра операционной системы Linux связана с двойным выделением слотов в функции swiotlb_area_find_slots() в kernel/dma/swiotlb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35816
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ohci ядра операционной системы Linux связана с раскрытием информации в функциях pci_probe() и pci_remove() в drivers/firewire/ohci.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-35824
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента lis3lv02d_i2c ядра операционной системы Linux связана с двойным выделением слотов в функциях lis3lv02d_i2c_suspend() и lis3lv02d_i2c_resume() в drivers/misc/lis3lv02d/lis3lv02d_i2c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2