ROS-20241127-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента n_gsm ядра операционной системы Linux связана с ошибками границы в функции gsm0_receive() в drivers/tty/n_gsm.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qla2xxx ядра операционной системы Linux связана с ошибками единичного смещения на единицу в функции qla_edif_app_getstats() в drivers/scsi/qla2xxx/qla_edif.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента h6 ядра операционной системы Linux связана с неправильной проверкой ввода в функции sun50i_h6_ccu_probe() в drivers/clk/sunxi-ng/ccu-sun50i-h6.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mpt3sas ядра операционной системы Linux связана с ошибками управления ресурсами в функциях sdhci_msm_runtime_suspend() и sdhci_msm_runtime_resume() в drivers/mmc/host/sdhci-msm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента keys ядра операционной системы Linux связана с неправильной проверкой ввода в функции __key_instantiate_and_link() в security/keys/key.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qca ядра операционной системы Linux связана с неправильной проверкой ввода в функциях qca_send_pre_shutdown_cmd(), qca_tlv_check_data() и qca_download_firmware() в drivers/bluetooth/btqca.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mptcp ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции mptcp_stream_connect() в net/mptcp/protocol.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента kasan ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции ENDPROC() в arch/arm/kernel/sleep.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента blk-iocost ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции iocg_kick_delay() в block/blk-iocost.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bnx2fc ядра операционной системы Linux связана с неправильной блокировки в функции bnx2fc_free_session_resc() в drivers/scsi/bnx2fc/bnx2fc_tgt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/qeth ядра операционной системы Linux связана с ошибками управления ресурсами в функциях qeth_free_cq(), qeth_alloc_qdio_queues(), atomic_set(), qeth_free_qdio_queues() и qeth_qdio_poll() в drivers/s390/net/qeth_core_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента core ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях skb_alloc_rx_flag() и skb_copy_expand() в net/core/skbuff.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/cio ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции crw_inject_write() в drivers/s390/cio/cio_inject.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nsh ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях EXPORT_SYMBOL_GPL() и nsh_gso_segment() в net/nsh/nsh.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bna ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях bnad_debugfs_write_regrd() и bnad_debugfs_write_regwr() в drivers/net/ethernet/brocade/bna/bnad_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента xdp ядра операционной системы Linux связана с разыменованием указателя NULL в функциях __xdp_do_redirect_frame(), EXPORT_SYMBOL_GPL(), xdp_do_generic_redirect_map() и xdp_do_generic_redirect() в net/core/filter.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfs ядра операционной системы Linux связана с неправильной обработкой ошибок в функции nfs_net_init() в fs/nfs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента core ядра операционной системы Linux связана с ошибками двойного освобождения в функции pinctrl_enable() в drivers/pinctrl/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nl80211 ядра операционной системы Linux связана с разыменованием указателя NULL в функции nl80211_set_coalesce() в net/wireless/nl80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qca ядра операционной системы Linux связана с утечками памяти в функции qca_download_firmware() в drivers/bluetooth/btqca.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/qxl ядра операционной системы Linux связана с неправильной блокировки в функции qxl_fence_wait() в drivers/gpu/drm/qxl/qxl_release.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента phonet ядра операционной системы Linux связана с повреждением памяти в функции rtm_phonet_notify() в net/phonet/pn_netlink.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qibfs ядра операционной системы Linux связана с утечками памяти в функции remove_device_files() в drivers/infiniband/hw/qib/qib_fs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании