Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.11.2024
CVE-2024-27404
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с состоянием гонки данных в функциях subflow_finish_connect(), __mptcp_subflow_connect() и subflow_ulp_clone() в net/mptcp/subflow.c, в функциях fill_remote_addresses_vec() и mptcp_pm_nl_rm_addr_or_subflow() в net/mptcp/pm_netlink.c. Эксплуатация уязвимости может позволить нарушителю манипулировать данными
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-27406
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов lib/Kconfig.debug ядра операционной системы Linux связана с повреждением памяти в lib/Kconfig.debug. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27409
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента HDMA ядра операционной системы Linux связана с состояния гонки в функциях dw_hdma_v0_core_write_chunk() и dw_hdma_v0_core_start() в drivers/dma/dw-edma/dw-hdma-v0-core.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52659
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/mm ядра операционной системы Linux связана с неправильной проверки ввода в arch/x86/include/asm/page.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2