Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.11.2024
CVE-2024-35848
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента at24 ядра операционной системы Linux связана с повреждением памяти в функции at24_probe() в drivers/misc/eeprom/at24.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35849
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с раскрытием информации в функции init_data_container() в fs/btrfs/backref.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-35851
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qca ядра операционной системы Linux связана с разыменованием указателя NULL в функции qca_prevent_wake() в drivers/bluetooth/hci_qca.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35852
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlxsw ядра операционной системы Linux связана с утечкой памяти в функции mlxsw_sp_acl_tcam_vregion_destroy() в drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35853
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlxsw ядра операционной системы Linux связана с утечкой памяти в функциях mlxsw_sp_acl_tcam_vchunk_migrate_start() и mlxsw_sp_acl_tcam_vregion_migrate() в drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35857
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента icmp ядра операционной системы Linux связана с разыменованием указателя NULL в функции icmp_build_probe() в net/ipv4/icmp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/mm/pat ядра операционной системы Linux связана с утечкой памяти в функции follow_phys() в mm/memory.c, в функциях is_cow_mapping(), free_pfn_range() и untrack_pfn() в arch/x86/mm/pat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35944
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента VMCI ядра операционной системы Linux связана с ошибками управления ресурсами в функции dg_dispatch_as_host() в drivers/misc/vmw_vmci/vmci_datagram.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35947
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dyndbg ядра операционной системы Linux связана с неправильной обработкой ошибок в функции ddebug_tokenize() в lib/dynamic_debug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35950
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/client ядра операционной системы Linux связана с ошибками использования после освобождения в функции drm_client_modeset_probe() в drivers/gpu/drm/drm_client_modeset.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35958
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ena ядра операционной системы Linux связана с ошибками управления ресурсами в функциях ena_unmap_tx_buff() и ena_free_tx_bufs() в drivers/net/ethernet/amazon/ena/ena_netdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35960
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной инициализации в функции add_rule_fg() в drivers/net/ethernet/mellanox/mlx5/core/fs_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35962
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компонента netfilter ядра операционной системы Linux связана с неправильной проверкой ввода в функциях do_replace() и compat_do_replace() в net/ipv6/netfilter/ip6_tables.c, в функциях do_replace() и compat_do_replace() в net/ipv4/netfilter/ip_tables.c, в функциях do_replace() и compat_do_replace() в net/ipv4/netfilter/arp_tables.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35871
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента riscv ядра операционной системы Linux связана с утечкой памяти в функциях __asm__() и copy_thread() в arch/riscv/kernel/process.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35872
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/secretmem ядра операционной системы Linux связана с ошибками управления ресурсами в include/linux/secretmem.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35879
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dynamic ядра операционной системы Linux связана с утечкой памяти в функциях pr_fmt() и of_changeset_destroy() в drivers/of/dynamic.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35884
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента udp ядра операционной системы Linux связана с повреждением памяти в функции udp_gro_receive() в net/ipv4/udp_offload.c, в функции __udp_is_mcast_sock() в net/ipv4/udp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35885
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlxbf_gige ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlxbf_gige_shutdown() в drivers/net/ethernet/mellanox/mlxbf_gige/mlxbf_gige_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35886
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv6 ядра операционной системы Linux связана с бесконечным циклом в функции inet6_dump_fib() в net/ipv6/ip6_fib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35888
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента erspan ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ip6erspan_rcv() в net/ipv6/ip6_gre.c, в функции erspan_rcv() в net/ipv4/ip_gre.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2