Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.11.2024
CVE-2023-52765
Идентификатор БДУ ФСТЭК России:
BDU:2024-06981Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-52767
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tls ядра операционной системы Linux связана с разыменованием указателя NULL в функции tls_sw_splice_eof() в net/tls/tls_sw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52769
Идентификатор БДУ ФСТЭК России:
BDU:2024-04578Описание уязвимости:
Уязвимость функции ath12k_htt_mlo_offset_event_handler() в модуле drivers/net/wireless/ath/ath12k/dp_rx.c драйвера Qualcomm Technologies Wi-Fi 7 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52773
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_dm_i2c_xfer() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52776
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath12k ядра операционной системы Linux связана с ошибками использования после освобождения в функциях ath12k_wmi_pdev_dfs_radar_detected_event() и ath12k_wmi_pdev_temperature_event() в drivers/net/wireless/ath/ath12k/wmi.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52777
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath11k ядра операционной системы Linux связана с ошибками использования после освобождения в функции ath11k_wmi_gtk_offload_status_event() в drivers/net/wireless/ath/ath11k/wmi.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52778
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с повреждением памяти в функциях mptcp_update_infinite_map() и mptcp_sendmsg_frag() в net/mptcp/protocol.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52779
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fs ядра операционной системы Linux связана с разыменованием указателя NULL в функциях vfs_getattr_nosec() и vfs_getattr() в fs/stat.c, в функции ovl_getattr() в fs/overlayfs/inode.c, в функциях ecryptfs_getattr_link() и ecryptfs_getattr() в fs/ecryptfs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52780
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mvneta ядра операционной системы Linux связана с разыменованием указателя NULL в функциях mvneta_ethtool_get_strings(), mvneta_ethtool_pp_stats() и mvneta_ethtool_get_stats() в drivers/net/ethernet/marvell/mvneta.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52782
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с неправильной блокировки в функции mlx5e_txwqe_complete() в drivers/net/ethernet/mellanox/mlx5/core/en_tx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52783
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wangxun ядра операционной системы Linux связана с разыменованием указателя NULL в функции txgbe_sw_init() в drivers/net/ethernet/wangxun/txgbe/txgbe_main.c, в функции ngbe_sw_init() в drivers/net/ethernet/wangxun/ngbe/ngbe_main.c, в функции wx_sw_init() в drivers/net/ethernet/wangxun/libwx/wx_hw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52785
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента core ядра операционной системы Linux связана с разыменованием указателя NULL в функции ufshcd_mcq_abort() в drivers/ufs/core/ufs-mcq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52786
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной блокировки в функции ext4_dio_write_iter() в fs/ext4/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52787
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента blk-mq ядра операционной системы Linux связана с ошибками управления ресурсами в функциях blk_mq_get_new_requests(), blk_mq_get_cached_request() и blk_mq_submit_bio() в block/blk-mq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52792
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов cxl/region ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции cxl_region_attach() в drivers/cxl/core/region.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52794
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента powerclamp ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции module_param_cb() в drivers/thermal/intel/intel_powerclamp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52795
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vhost-vdpa ядра операционной системы Linux связана с ошибками двойного освобождения в функции vhost_vdpa_probe() в drivers/vhost/vdpa.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52801
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iommufd ядра операционной системы Linux связана с ошибками использования после освобождения в функции iopt_area_split() в drivers/iommu/iommufd/io_pagetable.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2