Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.11.2024
CVE-2024-35972
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bnxt_en ядра операционной системы Linux связана с утечкой памяти в функции в bnxt_rdma_aux_device_init(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35975
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с утечкой памяти в функции otx2_qos_read_txschq_cfg_tl() в drivers/net/ethernet/marvell/octeontx2/nic/qos.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35977
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента platform ядра операционной системы Linux связана с разыменованием указателя NULL в функции cros_ec_uart_probe() в drivers/platform/chrome/cros_ec_uart.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35979
Идентификатор БДУ ФСТЭК России:
BDU:2024-04215Описание уязвимости:
Уязвимость функции raid1_write_request() в модуле drivers/md/raid1.c драйвера raid1 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35980
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tlb ядра операционной системы Linux связана с целочисленным переполнением в arch/arm64/include/asm/tlbflush.h. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35981
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента virtio_net ядра операционной системы Linux связана с бесконечным циклом в функциях virtnet_get_rxfh() и virtnet_probe() в drivers/net/virtio_net.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35985
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов sched/eevdf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях avg_vruntime() и reweight_eevdf() в kernel/sched/fair.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35986
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tusb1210 ядра операционной системы Linux связана с состояния гонки в функциях tusb1210_get_online() и tusb1210_remove_charger_detect() в drivers/phy/ti/phy-tusb1210.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35987
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента riscv ядра операционной системы Linux связана с повреждением памяти в функции setup_bootmem() в arch/riscv/mm/init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35991
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента idxd ядра операционной системы Linux связана с неправильной блокировки в функции process_evl_entries() в drivers/dma/idxd/irq.c, в функции idxd_init_evl() в drivers/dma/idxd/init.c, в функциях idxd_device_evl_setup() и idxd_device_evl_free() в drivers/dma/idxd/device.c, в функции debugfs_evl_show() в drivers/dma/idxd/debugfs.c, в функции idxd_cdev_evl_drain_pasid() в drivers/dma/idxd/cdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35992
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента phy ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции comphy_gbe_phy_init() в drivers/phy/marvell/phy-mvebu-a3700-comphy.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35993
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с повреждением памяти в функциях __clear_hugetlb_destructor(), add_hugetlb_folio(), __prep_new_hugetlb_folio() и prep_compound_gigantic_folio_for_demote() в mm/hugetlb.c, в функции crash_save_vmcoreinfo_init() в kernel/crash_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36003
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с неправильной блокировки в функции ice_reset_vf() в drivers/net/ethernet/intel/ice/ice_vf_lib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2