Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.11.2024
CVE-2024-35897
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nf_tables ядра операционной системы Linux связана с двойным выделением слотов в функциях nf_tables_table_disable() и nf_tables_updtable() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52699
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sysv ядра операционной системы Linux связана с неправильной блокировки в функциях block_end(), get_branch(), get_block() и find_shared() в fs/sysv/itree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35922
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fbmon ядра операционной системы Linux связана с неправильной блокировки в функциях fb_get_mode() и fb_videomode_from_videomode() в drivers/video/fbdev/core/fbmon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35925
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента block ядра операционной системы Linux связана с неправильной блокировки в функции blk_rq_stat_init() в block/blk-stat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35927
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента drm ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях reschedule_output_poll_work() и EXPORT_SYMBOL() в drivers/gpu/drm/drm_probe_helper.c, в функциях drm_mode_config_helper_suspend() и drm_mode_config_helper_resume() в drivers/gpu/drm/drm_modeset_helper.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35930
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента lpfc ядра операционной системы Linux связана с утечкой памяти в функции lpfc_rcv_padisc() в drivers/scsi/lpfc/lpfc_nportdisc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35933
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btintel ядра операционной системы Linux связана с разыменованием указателя NULL в функции btintel_read_version() в drivers/bluetooth/btintel.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35934
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной блокировки в функции smc_pnet_create_pnetids_list() в net/smc/smc_pnet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35935
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента send ядра операционной системы Linux связана с неправильной обработкой ошибок в функции iterate_inode_ref() в fs/btrfs/send.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35936
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной обработкой ошибок в функции mutex_unlock() в fs/btrfs/volumes.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35938
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath11k ядра операционной системы Linux связана с повреждением памяти в функции ARRAY_SIZE() в drivers/net/wireless/ath/ath11k/mhi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35940
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов pstore/zone ядра операционной системы Linux связана с разыменованием указателя NULL в функции psz_kmsg_read() в fs/pstore/zone.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35890
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gro ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях skb_gro_receive_list() и skb_gro_receive() в net/core/skbuff.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35893
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/sched ядра операционной системы Linux связана с утечкой памяти в функции tcf_skbmod_dump() в net/sched/act_skbmod.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35895
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sockmap ядра операционной системы Linux связана с неправильной блокировки в функциях __sock_map_delete() и sock_hash_delete_elem() в net/core/sock_map.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35896
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях do_replace() и compat_do_replace() в net/ipv6/netfilter/ip6_tables.c, в функциях do_replace() и compat_do_replace() в net/ipv4/netfilter/ip_tables.c, в функциях do_replace() и compat_do_replace() в net/ipv4/netfilter/arp_tables.c, в функциях do_replace(), update_counters() и compat_update_counters() в net/bridge/netfilter/ebtables.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35898
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nf_tables ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях nf_tables_flowtable_parse_hook() и nft_flowtable_type_get() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35899
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nf_tables ядра операционной системы Linux связана с ошибками использования после освобождения в функции nf_tables_module_exit() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35900
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nf_tables ядра операционной системы Linux связана с неправильным расчетом в функции nf_tables_addchain() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35902
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/rds ядра операционной системы Linux связана с разыменованием указателя NULL в функции __rds_rdma_map() в net/rds/rdma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35905
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции check_stack_access_within_bounds() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35907
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlxbf_gige ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции mlxbf_gige_open() в drivers/net/ethernet/mellanox/mlxbf_gige/mlxbf_gige_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35910
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tcp ядра операционной системы Linux связана с неправильной блокировки в функции tcp_close() в net/ipv4/tcp.c, в функции inet_csk_clear_xmit_timers() в net/ipv4/inet_connection_sock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35912
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iwlwifi ядра операционной системы Linux связана с утечкой памяти в функции iwl_rfi_get_freq_table() в drivers/net/wireless/intel/iwlwifi/mvm/rfi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35915
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nci ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции nci_rx_work() в net/nfc/nci/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2