Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.11.2024
CVE-2024-35827
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов io_uring/net ядра операционной системы Linux связана с целочисленным переполнением в функции io_recvmsg_mshot_prep() в io_uring/net.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35834
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xsk ядра операционной системы Linux связана с неправильной блокировки в функции xsk_rcv_zc() в net/xdp/xsk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35841
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с бесконечным циклом в net/tls/tls_sw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36962
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ks8851 ядра операционной системы Linux связана с неправильной блокировки в функциях ks8851_dbg_dumpkkt(), ks8851_rx_pkts() и ks8851_irq() в drivers/net/ethernet/micrel/ks8851_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36963
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tracefs ядра операционной системы Linux связана с неправильной блокировки в функциях DEFINE_SPINLOCK(), tracefs_apply_options() и tracefs_d_revalidate() в fs/tracefs/inode.c, в функции eventfs_remount() в fs/tracefs/event_inode.c. Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2024-36964
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fs/9p ядра операционной системы Linux связана с неправильной блокировки в функции p9mode2perm() в fs/9p/vfs_inode.c. Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2024-36973
Идентификатор БДУ ФСТЭК России:
BDU:2024-06044Описание уязвимости:
Уязвимость функции gp_aux_bus_probe() в модуле drivers/misc/mchp_pci1xxxx/mchp_pci1xxxx_gp.c драйвера Microchip PCI1XXXX ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36974
Идентификатор БДУ ФСТЭК России:
BDU:2024-06048Описание уязвимости:
Уязвимость функции taprio_parse_mqprio_opt() в модуле net/sched/sch_taprio.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с недостаточной проверкой полученных от пользователя данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-36977
Идентификатор БДУ ФСТЭК России:
BDU:2024-06047Описание уязвимости:
Уязвимость функции __dwc3_stop_active_transfer() в модуле drivers/usb/dwc3/gadget.c драйвера DesignWare USB3 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36979
Идентификатор БДУ ФСТЭК России:
BDU:2024-06058Описание уязвимости:
Уязвимость функции br_mst_set_state() в модуле net/bridge/br_mst.c реализации протокола IEEE 802.1D ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
5.7 Medium
CVSS2
CVE-2024-38539
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/cma ядра операционной системы Linux связана с утечками памяти в функции cma_validate_port() в drivers/infiniband/core/cma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38551
Идентификатор БДУ ФСТЭК России:
BDU:2024-05048Описание уязвимости:
Уязвимость компонента ASoC: mediatek ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38561
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента kunit ядра операционной системы Linux связана с ошибками использования после освобождения в функции kunit_try_catch_run() в lib/kunit/try-catch.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38562
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nl80211 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции nl80211_trigger_scan() в net/wireless/nl80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38566
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с разыменованием указателя NULL в функции real_bind() в tools/testing/selftests/bpf/progs/lsm_cgroup.c, в функции BPF_PROG() в tools/testing/selftests/bpf/progs/local_storage.c, в функции SEC() в tools/testing/selftests/bpf/progs/bench_local_storage_create.c, в функциях mark_btf_ld_reg(), check_map_kptr_access(), is_trusted_reg(), bpf_map_direct_read(), BTF_TYPE_SAFE_TRUSTED(), type_is_trusted() и check_ptr_to_btf_access() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38568
Идентификатор БДУ ФСТЭК России:
BDU:2024-08319Описание уязвимости:
Уязвимость функции hns3_pmu_validate_event_group() в модуле drivers/perf/hisilicon/hns3_pmu.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38569
Идентификатор БДУ ФСТЭК России:
BDU:2024-08321Описание уязвимости:
Уязвимость функции hisi_pcie_pmu_validate_event_group() ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38572
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ath12k ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции sizeof() в drivers/net/wireless/ath/ath12k/qmi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38575
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента pcie ядра операционной системы Linux связана с разыменованием указателя NULL в функциях brcmf_pcie_provide_random_bytes() и brcmf_pcie_download_fw_nvram() в drivers/net/wireless/broadcom/brcm80211/brcmfmac/pcie.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38576
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rcu ядра операционной системы Linux связана с повреждением памяти в kernel/rcu/tree_stall.h. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38577
Идентификатор БДУ ФСТЭК России:
BDU:2024-07758Описание уязвимости:
Уязвимость функции show_rcu_tasks_trace_gp_kthread() в модуле kernel/rcu/tasks.h ядра операционной системы Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38584
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента icssg_prueth ядра операционной системы Linux связана с разыменованием указателя NULL в функции prueth_probe() в drivers/net/ethernet/ti/icssg/icssg_prueth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38585
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов tools/nolibc/stdlib ядра операционной системы Linux связана с повреждением памяти в tools/include/nolibc/stdlib.h. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38588
Идентификатор БДУ ФСТЭК России:
BDU:2024-08308Описание уязвимости:
Уязвимость функции ftrace_location() в модуле kernel/trace/ftrace.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38593
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента micrel ядра операционной системы Linux связана с повреждением памяти в функции lan8841_suspend() в drivers/net/phy/micrel.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2