Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.11.2024
CVE-2021-47555
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vlan ядра операционной системы Linux связана с утечками памяти в функции vlan_dev_init() в net/8021q/vlan_dev.c, в функции register_vlan_dev() в net/8021q/vlan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47557
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sch_ets ядра операционной системы Linux связана с разыменованием указателя NULL в функции ets_qdisc_change() в net/sched/sch_ets.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47558
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента stmmac ядра операционной системы Linux связана с ошибками управления ресурсами в функции stmmac_release() в drivers/net/ethernet/stmicro/stmmac/stmmac_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47560
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента spectrum ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlxsw_sp_pude_event_func() в drivers/net/ethernet/mellanox/mlxsw/spectrum.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47561
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента virtio ядра операционной системы Linux связана с повреждением памяти в функциях virtio_i2c_prepare_reqs(), virtio_i2c_complete_reqs() и virtio_i2c_xfer() в drivers/i2c/busses/i2c-virtio.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47562
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с разыменованием указателя NULL в функции ice_vsi_alloc_arrays() в drivers/net/ethernet/intel/ice/ice_lib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47563
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с целочисленным переполнением в функциях ice_prepare_xdp_rings() и ice_xdp_setup_prog() в drivers/net/ethernet/intel/ice/ice_main.c Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47564
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента prestera ядра операционной системы Linux связана с ошибками двойного освобождения в функции prestera_port_bridge_join() в drivers/net/ethernet/marvell/prestera/prestera_switchdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47565
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mpt3sas ядра операционной системы Linux связана с ошибками управления ресурсами в функции _scsih_ublock_io_device() в drivers/scsi/mpt3sas/mpt3sas_scsih.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47566
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов proc/vmcore ядра операционной системы Linux связана с повреждением памяти в функции read_from_oldmem() в fs/proc/vmcore.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47567
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов powerpc/32 ядра операционной системы Linux связана с повреждением памяти в arch/powerpc/kernel/head_32.h. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47568
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ksmbd ядра операционной системы Linux связана с утечками памяти в функции get_file_stream_info() в fs/ksmbd/smb2pdu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47569
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента io_uring ядра операционной системы Linux связана с неправильной блокировки в функции io_file_get() в fs/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52881
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tcp ядра операционной системы Linux связана с ошибками в функции tcp_ack() в net/ipv4/tcp_input.c, что может привести к тому, что система будет принимать ответы ACK для байтов, которые никогда не были отправлены. Эксплуатация уязвимости может позволить нарушителю выполнить атаку методом подмены
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-36020
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i40e ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции i40e_reset_all_vfs() в drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52880
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента n_gsm ядра операционной системы Linux связана с отсутствием проверок разрешений в функции gsmld_open() в drivers/tty/n_gsm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
1.7 Low
CVSS2