Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.11.2024
CVE-2023-52828
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками границ в функции bpf_tree_comp() в kernel/bpf/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52833
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btusb ядра операционной системы Linux связана с разыменованием указателя NULL в функции btusb_mtk_hci_wmt_sync() в drivers/bluetooth/btusb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52834
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента atl1c ядра операционной системы Linux связана с ошибками границ в функциях atl1c_set_mac_addr(), atl1c_init_ring_ptrs(), atl1c_free_ring_resources(), atl1c_rx_checksum() и atl1c_alloc_rx_buffer() в drivers/net/ethernet/atheros/atl1c/atl1c_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52835
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов perf/core ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции rb_alloc_aux() в kernel/events/ring_buffer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52836
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов locking/ww_mutex/test ядра операционной системы Linux связана с неправильной блокировки в функциях list_for_each_entry_safe(), stress_one_work() и stress() в kernel/locking/test-ww_mutex.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52838
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента imsttfb ядра операционной системы Linux связана с неправильной обработкой ошибок в функции imsttfb_probe() в drivers/video/fbdev/imsttfb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52840
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath11k ядра операционной системы Linux связана с ошибками использования после освобождения в функции rmi_unregister_function() в drivers/input/rmi4/rmi_bus.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52841
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mux ядра операционной системы Linux связана с утечкой памяти в функциях vidtv_mux_init() и vidtv_channel_si_destroy() в drivers/media/test-drivers/vidtv/vidtv_mux.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52843
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента llc ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции llc_station_ac_send_test_r() в net/llc/llc_station.c, в функции llc_sap_action_send_test_r() в net/llc/llc_s_ac.c, в функции llc_fixup_skb() в net/llc/llc_input.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52845
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tipc ядра операционной системы Linux связана с использованием неинициализированного ресурса в net/tipc/netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52846
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hsr ядра операционной системы Linux связана с ошибками использования после освобождения в функции prp_create_tagged_frame() в net/hsr/hsr_forward.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52847
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bttv ядра операционной системы Linux связана с ошибками использования после освобождения в функции bttv_remove() в drivers/media/pci/bt8xx/bttv-driver.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52849
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов cxl/mem ядра операционной системы Linux связана с разыменованием указателя NULL в функции cxl_memdev_unregister() в drivers/cxl/core/memdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52853
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cp2112 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях cp2112_gpio_irq_startup() и cp2112_probe() в drivers/hid/hid-cp2112.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52854
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента padata ядра операционной системы Linux связана с ошибками использования после освобождения в функции EXPORT_SYMBOL() в kernel/padata.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52855
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dwc2 ядра операционной системы Linux связана с разыменованием указателя NULL в drivers/usb/dwc2/hcd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52856
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/bridge ядра операционной системы Linux связана с разыменованием указателя NULL в функции lt8912_bridge_detach() в drivers/gpu/drm/bridge/lontium-lt8912b.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52859
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hisi ядра операционной системы Linux связана с ошибками использования после освобождения в функции hisi_sllc_pmu_probe() в drivers/perf/hisilicon/hisi_uncore_sllc_pmu.c, в функции hisi_pa_pmu_probe() в drivers/perf/hisilicon/hisi_uncore_pa_pmu.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52863
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hwmon ядра операционной системы Linux связана с разыменованием указателя NULL в функции axi_fan_control_probe() в drivers/hwmon/axi-fan-control.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52864
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wmi ядра операционной системы Linux связана с ошибками границ в функции wmi_dev_match() в drivers/platform/x86/wmi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52865
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента clk-mt6797 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях mtk_topckgen_init(), mtk_infrasys_init_early() и mtk_infrasys_init() в drivers/clk/mediatek/clk-mt6797.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52867
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с ошибками границ в drivers/gpu/drm/radeon/evergreen.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52868
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента core ядра операционной системы Linux связана с ошибками границ в функции thermal_zone_bind_cooling_device() в drivers/thermal/thermal_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52870
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента clk-mt6765 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях clk_mt6765_apmixed_probe(), clk_mt6765_top_probe() и clk_mt6765_ifr_probe() в drivers/clk/mediatek/clk-mt6765.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52871
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента llcc ядра операционной системы Linux связана с ошибками границ в функции qcom_llcc_probe() в drivers/soc/qcom/llcc-qcom.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52872
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента n_gsm ядра операционной системы Linux связана с состоянием гонки в функции gsm_modem_upd_via_msc() в drivers/tty/n_gsm.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2