Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.11.2024
CVE-2022-48690
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с утечкой памяти в функциях ice_qp_dis(), ice_xsk_pool_enable() и ice_xsk_pool_setup() в drivers/net/ethernet/intel/ice/ice_xsk.c, в функции ice_xdp_setup_prog() в drivers/net/ethernet/intel/ice/ice_main.c, в функциях ice_alloc_rx_buf_zc() и ice_vsi_cfg_rxq() в drivers/net/ethernet/intel/ice/ice_base.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48705
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mt7921e ядра операционной системы Linux связана с двойным выделением слотов в функции mt7921e_mac_reset() в drivers/net/wireless/mediatek/mt76/mt7921/pci_mac.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26771
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с утечкой памяти crtc_debugfs_init() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48699
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов sched/debug ядра операционной системы Linux связана с раскрытием информации в функции update_sched_domain_debugfs() в kernel/sched/debug.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2022-48700
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов vfio/type1 ядра операционной системы Linux связана с раскрытием информации в функции vaddr_get_pfns() в drivers/vfio/vfio_iommu_type1.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2022-48701
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb-audio ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции snd_usb_parse_audio_interface() в sound/usb/stream.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48702
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента emu10k1 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции snd_emu10k1_pcm_channel_alloc() в sound/pci/emu10k1/emupcm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48695
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mpt3sas ядра операционной системы Linux связана с ошибками использования после освобождения в функциях dequeue_next_fw_event() и _scsih_fw_event_cleanup_queue() в drivers/scsi/mpt3sas/mpt3sas_scsih.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48704
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с неправильной блокировки в функции radeon_suspend_kms() в drivers/gpu/drm/radeon/radeon_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52654
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов io_uring/af_unix ядра операционной системы Linux связана с двойным выделением слотов в функции scm_fp_copy() в net/core/scm.c, в функциях io_finish_async() и io_sqe_files_register() в fs/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27403
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nft_flow_offload ядра операционной системы Linux связана с ошибками использования после освобождения в функциях flow_offload_dst_cookie() и nft_flow_dst_release() в net/netfilter/nf_flow_table_core.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-27410
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nl80211 ядра операционной системы Linux связана с двойным выделением слотов в функции nl80211_set_interface() в net/wireless/nl80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35815
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов fs/aio ядра операционной системы Linux связана с двойным выделением слотов в функциях aio_setup_ring() и kiocb_set_cancel_fn() в fs/aio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35817
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с двойным выделением слотов в функции amdgpu_ttm_gart_bind() в drivers/gpu/drm/amd/amdgpu/amdgpu_ttm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35819
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qbman ядра операционной системы Linux связана с неправильной блокировки в функциях qman_create_portal(), qm_congestion_task(), qman_create_cgr(), qman_delete_cgr() и qman_update_cgr() в drivers/soc/fsl/qbman/qman.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35821
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ubifs ядра операционной системы Linux связана с неправильной блокировки в функциях write_begin_slow(), ubifs_write_begin() и ubifs_write_end() в fs/ubifs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35822
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента udc ядра операционной системы Linux связана с неправильной блокировки в функции usb_ep_queue() в drivers/usb/gadget/udc/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35823
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vt ядра операционной системы Linux связана с повреждением памяти в функции vc_uniscr_delete() в drivers/tty/vt/vt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35825
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ncm ядра операционной системы Linux связана с повреждением памяти в drivers/usb/gadget/function/f_ncm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2