Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.11.2024
CVE-2023-52839
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента perf ядра операционной системы Linux связана с ошибками управления ресурсами в функциях pmu_sbi_ctr_start() и pmu_sbi_ctr_stop() в drivers/perf/riscv_pmu_sbi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52842
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов virtio/vsock ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции virtio_transport_alloc_skb() в net/vmw_vsock/virtio_transport_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52848
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компонента f2fs ядра операционной системы Linux связана с неправильной проверкой ввода в функции f2fs_put_super() в fs/f2fs/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52850
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с разыменованием указателя NULL в функции hantro_watchdog() в drivers/media/platform/verisilicon/hantro_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52851
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов IB/mlx5 ядра операционной системы Linux связана с ошибками использования после освобождения в функции mlx5_ib_stage_post_ib_reg_umr_init() в drivers/infiniband/hw/mlx5/main.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52860
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hisi ядра операционной системы Linux связана с разыменованием указателя NULL в функциях hns3_pmu_init_pmu() и hns3_pmu_uninit_pmu() в drivers/perf/hisilicon/hns3_pmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52861
Идентификатор БДУ ФСТЭК России:
BDU:2024-06984Описание уязвимости:
Уязвимость компонента drivers/gpu/drm/bridge/ite-it66121.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-52862
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_dm_init() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52866
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента uclogic ядра операционной системы Linux связана с ошибками управления ресурсами в функции hid_test_uclogic_parse_ugee_v2_desc() в drivers/hid/hid-uclogic-params-test.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2