ROS-20241125-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента compress ядра операционной системы Linux связана с некорректным расчетом в функциях reserve_compress_blocks(), f2fs_reserve_compress_blocks() и mnt_drop_write_file() в fs/f2fs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов sched/psi ошибками использования после освобождения в функции psi_trigger_destroy() в kernel/sched/psi.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mmc_spi ядра операционной системы Linux связана с неправильной обработкой ошибок в функции mmc_spi_probe() в drivers/mmc/host/mmc_spi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sdio ядра операционной системы Linux связана с раскрытием информации в функциях sdio_read_func_cis() и sdio_free_func_cis() в drivers/mmc/core/sdio_cis.c, в функциях sdio_release_func(), sdio_alloc_func() и sdio_add_func() в drivers/mmc/core/sdio_bus.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента fbdev ядра операционной системы Linux связана с повреждением памяти в функции __releases() в drivers/video/fbdev/core/fbmem.c, в функциях fb_deferred_io_open() и fb_deferred_io_cleanup() в drivers/video/fbdev/core/fb_defio.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sockmap ядра операционной системы Linux связана с утечками памяти в функциях sock_map_unhash(), sock_map_destroy() и sock_map_close() в net/core/sock_map.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hda ядра операционной системы Linux связана с разыменованием указателя NULL в функции snd_hda_codec_cleanup_for_unbind() в sound/pci/hda/hda_codec.c, в функциях hda_codec_driver_probe() и hda_codec_driver_remove() в sound/pci/hda/hda_bind.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu/fence ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_fence_driver_sw_fini() в drivers/gpu/drm/amd/amdgpu/amdgpu_fence.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции __free_pages ядра операционной системы Linux связана с ошибками двойного освобождения в функции free_the_page() в mm/page_alloc.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/64s/interrupt ядра операционной системы Linux связана с ошибками управления ресурсами в функции exit_must_hard_disable() в arch/powerpc/kernel/interrupt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cifs ошибками использования после освобождения в функциях uncached_fill_pages() и readpages_fill_pages() в fs/cifs/file.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента USB ядра операционной системы Linux связана с ошибками управления ресурсами в функции pl_vendor_req() в drivers/net/usb/plusb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ice ядра операционной системы Linux связана с ошибками управления ресурсами ice_module_init() в drivers/net/ethernet/intel/ice/ice_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/irdma ядра операционной системы Linux связана с разыменованием указателя NULL в функции irdma_add_mqh_4() в drivers/infiniband/hw/irdma/cm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов IB/IpoIB ядра операционной системы Linux связана с разыменованием указателя NULL в функции ipoib_intf_init() в drivers/infiniband/ulp/ipoib/ipoib_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов xfrm/compat ядра операционной системы Linux связана с утечками памяти в функции xfrm_xlate32_attr() в net/xfrm/xfrm_compat. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов IB/hfi1 ядра операционной системы Linux связана с раскрытием информации в функции user_exp_rcv_setup() в drivers/infiniband/hw/hfi1/file_ops.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с повреждением памяти в функции f2fs_init_page_array_cache() в f2fs/compress.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента arm64 ядра операционной системы Linux связана с неправильной обработкой ошибок в arch/arm64/Kconfig. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента jfs ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях diInitInode() и diAlloc() в fs/jfs/jfs_imap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hisi_sas ядра операционной системы Linux связана с разыменованием указателя NULL в функциях debugfs_bist_init_v3_hw() и debugfs_init_v3_hw() в drivers/scsi/hisi_sas/hisi_sas_v3_hw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ibmvfc ядра операционной системы Linux связана с разыменованием указателя NULL в ibmvfc_get_event(), ibmvfc_queuecommand(), ibmvfc_bsg_timeout(), ibmvfc_bsg_plogi(), ibmvfc_bsg_request(), ibmvfc_reset_device(), ibmvfc_init_tmf(), ibmvfc_cancel_all_mq(), ibmvfc_abort_task_set(), ibmvfc_tgt_send_prli(), ibmvfc_tgt_send_plogi(), __ibmvfc_tgt_get_implicit_logout_evt(), ibmvfc_tgt_implicit_logout(), ibmvfc_tgt_move_login(), Функции ibmvfc_adisc_timeout(), ibmvfc_tgt_adisc(), ibmvfc_tgt_query_target(), ibmvfc_discover_targets(), ibmvfc_channel_setup(), ibmvfc_channel_enquiry(), ibmvfc_npiv_login() и ibmvfc_npiv_logout() в drivers/scsi/ibmvscsi/ibmvfc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto ядра операционной системы Linux связана с ошибками управления ресурсами в функции pcrypt_aead_encrypt() в crypto/pcrypt.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции svm_range_apply_attrs() в drivers/gpu/drm/amd/amdkfd/kfd_svm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с ошибками чтения за пределами границ в drivers/gpu/drm/amd/powerplay/hwmgr/pptable_v1_0.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с ошибками чтения за пределами границ в drivers/gpu/drm/amd/powerplay/hwmgr/pptable_v1_0.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdkfd ошибками использования после освобождения в функции svm_range_vram_node_free() в drivers/gpu/drm/amd/amdkfd/kfd_svm.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/panel/panel-tpo-tpg110 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях debugfs_bist_init_v3_hw() и debugfs_init_v3_hw() в drivers/scsi/hisi_sas/hisi_sas_v3_hw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/panel/panel-tpo-tpg110 ядра операционной системы Linux связана с состоянием гонки в функции gsm_modem_upd_via_msc() в drivers/tty/n_gsm.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента clk-mt2701 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях mtk_topckgen_init(), mtk_infrasys_init_early(), mtk_infrasys_init() и mtk_pericfg_init() в drivers/clk/mediatek/clk-mt2701.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента clk-mt2701 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях mtk_topckgen_init(), mtk_infrasys_init_early(), mtk_infrasys_init() и mtk_pericfg_init() в drivers/clk/mediatek/clk-mt2701.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента clk-mt7629-eth ядра операционной системы Linux связана с разыменованием указателя NULL в функциях clk_mt7629_ethsys_init() и clk_mt7629_sgmiisys_init() в drivers/clk/mediatek/clk-mt7629-eth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tcpm ядра операционной системы Linux связана с разыменованием указателя NULL в функции tcpm_pd_svdm() в drivers/usb/typec/tcpm/tcpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dev ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции can_put_echo_skb() в drivers/net/can/dev/skb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tracing ошибками использования после освобождения в функции apply_event_filter() в kernel/trace/trace_events_filter.c, в функциях remove_subsystem(), event_enable_read(), event_enable_write(), event_filter_read() и trace_create_new_event() в kernel/trace/trace_events.c, в функции register_event_command() в kernel/trace/trace.h, в функциях tracing_open_file_tr() и tracing_release_file_tr() в kernel/trace/trace.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента arm64 ядра операционной системы Linux связана с некорректным расчетом в функции hyp_get_page() в arch/arm64/kvm/hyp/nvhe/page_alloc.c, в функции host_s2_zalloc_pages_exact() в arch/arm64/kvm/hyp/nvhe/mem_protect.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vmk80xx ядра операционной системы Linux связана с повреждением памяти в функции vmk80xx_do_bulk_msg() в drivers/staging/comedi/drivers/vmk80xx.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vmk80xx ядра операционной системы Linux связана с разыменованием указателя NULL в функциях IC3_VERSION BIT() и vmk80xx_alloc_usb_buffers() в drivers/staging/comedi/drivers/vmk80xx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ni_usb6501 ядра операционной системы Linux связана с неправильной проверкой ввода в функциях sizeof() и ni6501_find_endpoints() в drivers/staging/comedi/drivers/ni_usb6501.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dt9812 ядра операционной системы Linux связана с раскрытием информации в функциях dt9812_read_info(), dt9812_read_multiple_registers(), dt9812_write_multiple_registers() и dt9812_rmw_multiple_registers() в drivers/staging/comedi/drivers/dt9812.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента isofs ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции isofs_read_inode() в fs/isofs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rtl8712 ошибками использования после освобождения в функции r871xu_dev_remove() в drivers/staging/rtl8712/usb_intf.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента isofs ядра операционной системы Linux связана с неправильной инициализацией в функциях reg_create() и create_user_odp_mr() в drivers/infiniband/hw/mlx5/mr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов irqchip/gic-v3-its ядра операционной системы Linux связана с ошибками двойного освобождения в функции its_vpe_irq_domain_alloc() в drivers/irqchip/irq-gic-v3-its.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipv6 ядра операционной системы Linux связана с ошибками использования после освобождения в функции ipv6_get_ifaddr() в net/ipv6/addrconf.c, в функции in6_ifa_hold() в include/net/addrconf.h. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента af_unix ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции manage_oob() в net/unix/af_unix.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sim ядра операционной системы Linux связана с утечками памяти в функции gpio_sim_remove_hogs() в drivers/gpio/gpio-sim.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании