Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.11.2024
CVE-2022-48708
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента pinctrl ядра операционной системы Linux связана с разыменованием указателя NULL в функции pcs_set_mux() в drivers/pinctrl/pinctrl-single.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48710
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с разыменованием указателя NULL в функции radeon_fp_native_mode() в drivers/gpu/drm/radeon/radeon_connectors.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52702
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента openvswitch ядра операционной системы Linux связана с утечкой памяти в функции ovs_meter_cmd_set() в net/openvswitch/meter.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52703
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента kalmia ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции kalmia_send_init_packet() в drivers/net/usb/kalmia.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52705
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции nilfs_load_super_block() в fs/nilfs2/the_nilfs.c, в функции nilfs_resize_fs() в fs/nilfs2/super.c, в функции nilfs_ioctl_set_alloc_range() в fs/nilfs2/ioctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35973
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента geneve ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях geneve_xmit_skb() и geneve6_xmit_skb() в drivers/net/geneve.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35976
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xsk ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции xsk_setsockopt() в net/xdp/xsk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35983
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компонента bounds ядра операционной системы Linux связана с неправильной проверкой ввода в функции main() в kernel/bounds.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35988
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компонента riscv ядра операционной системы Linux связана с неправильной проверкой ввода в arch/riscv/include/asm/pgtable.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35989
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента idxd ядра операционной системы Linux связана с двойным выделением слотов в функции perf_event_cpu_offline() в drivers/dma/idxd/perfmon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35996
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cpu ядра операционной системы Linux связана с спекулятивным выполнением в kernel/cpu.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36004
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i40e ядра операционной системы Linux связана с двойным выделением слотов в функции i40e_init_module() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36005
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nf_tables ядра операционной системы Linux связана с двойным выделением слотов в функции nft_netdev_event() в net/netfilter/nft_chain_filter.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36006
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlxsw ядра операционной системы Linux связана с двойным выделением слотов в функциях mlxsw_sp_acl_tcam_vchunk_migrate_one() и mlxsw_sp_acl_tcam_vchunk_migrate_all() в drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36007
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlxsw ядра операционной системы Linux связана с неправильным расчетом в функциях mlxsw_sp_acl_tcam_vregion_rehash_work(), mlxsw_sp_acl_tcam_rehash_ctx_vregion_changed(), mlxsw_sp_acl_tcam_vchunk_migrate_end(), mlxsw_sp_acl_tcam_vchunk_migrate_one(), mlxsw_sp_acl_tcam_vregion_migrate() и mlxsw_sp_acl_tcam_vregion_rehash_start() в drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48707
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов cxl/region ядра операционной системы Linux связана с разыменованием указателя NULLв функциях cxl_region_decode_reset() и cxl_region_decode_commit() в drivers/cxl/core/region.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48709
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента switch ядра операционной системы Linux связана с утечкой памяти в функции ice_add_adv_recipe() в drivers/net/ethernet/intel/ice/ice_switch.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52701
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с состояния гонки в функции sock_recv_drops() в net/socket.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52704
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента umh ядра операционной системы Linux связана с двойным выделением слотов в функции call_usermodehelper_exec() в kernel/umh.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2