Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.11.2024
CVE-2023-52754
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компонента imon ядра операционной системы Linux связана с неправильной проверкой ввода в функции imon_probe() в drivers/media/rc/imon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52759
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компонента imon ядра операционной системы Linux связана с достижимым утверждением в функции qd_check_sync() в fs/gfs2/quota.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52762
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента virtio-blk ядра операционной системы Linux связана с повреждением памяти в функции virtblk_probe() в drivers/block/virtio_blk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52763
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i3c ядра операционной системы Linux связана с ошибками управления ресурсами в функциях hci_dat_v1_init(), hci_dat_v1_cleanup() и hci_dat_v1_free_entry() в drivers/i3c/master/mipi-i3c-hci/dat_v1.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52764
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cpia1 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции set_flicker() в drivers/media/usb/gspca/cpia1.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52766
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mipi-i3c-hci ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции hci_dma_irq_handler() в drivers/i3c/master/mipi-i3c-hci/dma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52768
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wilc1000 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции wilc_wlan_init() в drivers/net/wireless/microchip/wilc1000/wlan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52774
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов s390/dasd ядра операционной системы Linux связана с неправильной блокировки в функции dasd_profile_start() в drivers/s390/block/dasd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52775
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/smc ядра операционной системы Linux связана с ошибками границ в функции smcr_clnt_conf_first_link() в net/smc/af_smc.c при обработке сообщений SMC DECLINE. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52781
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента config ядра операционной системы Linux связана с неправильным расчетом в функции usb_get_bos_descriptor() в drivers/usb/core/config.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52784
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bonding ядра операционной системы Linux связана с неправильной обработкой ошибок в функции bond_setup_by_slave() в drivers/net/bonding/bond_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52788
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов i915/perf ядра операционной системы Linux связана с разыменованием указателя NULL в функциях i915_perf_open_ioctl(), i915_perf_add_config_ioctl() и i915_perf_remove_config_ioctl() в drivers/gpu/drm/i915/i915_perf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52789
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vcc ядра операционной системы Linux связана с разыменованием указателя NULL в функциях vcc_probe() и vcc_table_remove() в drivers/tty/vcc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52790
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента swiotlb ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции swiotlb_init_io_tlb_pool() в kernel/dma/swiotlb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52791
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i2c ядра операционной системы Linux связана с неправильной блокировки в функции dasd_profile_start() в drivers/s390/block/dasd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52796
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipvlan ядра операционной системы Linux связана с неправильной блокировки в функциях ipvlan_addr_lookup(), IS_ENABLED() и ipvlan_process_v6_outbound() в drivers/net/ipvlan/ipvlan_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52798
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath11k ядра операционной системы Linux связана с ошибками использования после освобождения в функции ath11k_wmi_pdev_dfs_radar_detected_event() в drivers/net/wireless/ath/ath11k/wmi.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52799
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jfs ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях dbAllocCtl(), dbFindCtl(), dbAllocDmapLev(), dbAdjTree() и dbFindLeaf() в fs/jfs/jfs_dmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52800
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath11k ядра операционной системы Linux связана с ошибками использования после освобождения в функции ath11k_htt_pktlog() в drivers/net/wireless/ath/ath11k/dp_rx.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52803
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath11k ядра SUNRPC системы Linux связана с ошибками использования после освобождения в функциях rpc_clnt_remove_pipedir() и rpc_setup_pipedir() в net/sunrpc/clnt.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52804
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов fs/jfs ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции dbMount() в fs/jfs/jfs_dmap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2