Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.12.2024
CVE-2024-38589
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sungem ядра операционной системы Linux связана с неправильной блокировки в функциях gem_interrupt() и gem_init_one() в drivers/net/ethernet/sun/sungem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38598
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента md ядра операционной системы Linux связана с программной блокировки повторной синхронизации Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38599
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jffs2 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции do_jffs2_setxattr() в fs/jffs2/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38589
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировки в функции snd_card_disconnect() в sound/core/init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38600
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировки в функции snd_card_disconnect() в sound/core/init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38601
Идентификатор БДУ ФСТЭК России:
BDU:2024-07389Описание уязвимости:
Уязвимость функции rb_get_reader_page компонента kernel/trace/ring_buffer.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.1 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-38605
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с разыменованием указателя NULL в функции snd_card_new() в sound/core/init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38607
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов macintosh/via-macii ядра операционной системы Linux связана с ошибками управления ресурсами в функции macii_probe() в drivers/macintosh/via-macii.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38610
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drivers/virt/acrn ядра операционной системы Linux связана с ошибками использования после освобождения в функциях acrn_vm_memseg_unmap() и acrn_vm_ram_map() в drivers/virt/acrn/mm.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38612
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv6 ядра операционной системы Linux связана с ошибками использования после освобождения в функции IS_ENABLED() в net/ipv6/seg6.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38613
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента m68k ядра операционной системы Linux связана с неправильной блокировки в arch/m68k/kernel/entry.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38615
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной проверкой ввода в функции snd_timer_start1() в sound/core/timer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной проверкой ввода в функции snd_timer_start1() в sound/core/timer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38615
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cpufreq ядра операционной системы Linux связана с неправильной проверкой ввода в функциях __cpufreq_offline() и cpufreq_remove_dev() в drivers/cpufreq/cpufreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47576
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi_debug ядра операционной системы Linux связана с ошибками использования после освобождения в функции resp_mode_select() в drivers/scsi/scsi_debug.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47577
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента io-wq ядра операционной системы Linux связана с ошибками управления ресурсами в функциях io_acct_cancel_pending_work(), io_queue_worker_create(), io_wq_exit_start() и io_wq_exit_workers() в fs/io-wq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47578
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi_debug ядра операционной системы Linux связана с разыменованием указателя NULL в функциях resp_verify() и resp_report_zones() в drivers/scsi/scsi_debug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47579
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ovl ядра операционной системы Linux связана с ошибками управления ресурсами в функции ovl_create_real() в fs/overlayfs/super.c, в функции ovl_mkdir_real() в fs/overlayfs/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47580
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi_debug ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях p_fill_from_dev_buffer(), resp_inquiry(), resp_requests(), resp_mode_sense(), resp_ie_l_pg(), resp_log_sense() и resp_report_zones() в drivers/scsi/scsi_debug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47582
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента core ядра операционной системы Linux связана с ошибками управления ресурсами в функциях usbdev_release(), do_proc_control() и do_proc_bulk() в drivers/usb/core/devio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47583
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mxl111sf ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях mxl111sf_init() и mxl111sf_get_stream_config_dvbt() в drivers/media/usb/dvb-usb-v2/mxl111sf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47584
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iocost ядра операционной системы Linux связана с ошибками деления на ноль в функции ioc_timer_fn() в block/blk-iocost.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47585
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hns3 ядра операционной системы Linux связана с утечкой памяти в fs/btrfs/tree-log.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47586
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dwmac-rkядра операционной системы Linux связана с ошибками чтения за пределами границ в функции rk_gmac_setup() в drivers/net/ethernet/stmicro/stmmac/dwmac-rk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47587
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента systemport ядра операционной системы Linux связана с неправильной блокировки в функциях tdma_port_write_desc_addr() и bcm_sysport_open() в drivers/net/ethernet/broadcom/bcmsysport.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47588
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sit ядра операционной системы Linux связана с повреждением памяти в функции sit_init_net() в net/ipv6/sit.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47589
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента igbvf ядра операционной системы Linux связана с ошибками использования после освобождения в функции igbvf_probe() в drivers/net/ethernet/intel/igbvf/netdev.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-36964
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов fs/9p ядра операционной системы Linux связана с неправильно установленными разрешениями в функции p9mode2perm() в fs/9p/vfs_inode.c. Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2021-47591
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с разыменованием указателя NULL в функции mptcp_supported_sockopt() в net/mptcp/sockopt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47592
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента stmmac ядра операционной системы Linux связана с разыменованием указателя NULL в функциях tc_setup_cls_u32(), tc_init(), tc_del_flow() и tc_add_vlan_flow() в drivers/net/ethernet/stmicro/stmmac/stmmac_tc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47593
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47594
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с разыменованием указателя NULL в функции mptcp_pm_nl_rm_addr_or_subflow() в net/mptcp/pm_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47595
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sch_ets ядра операционной системы Linux связана с повреждением памяти в функции ets_qdisc_change() в net/sched/sch_ets.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47598
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sch_cake ядра операционной системы Linux связана с ошибками использования после освобождения в функции cake_init() в net/sched/sch_cake.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47599
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибками двойного освобождения в функции btrfs_unfreeze() в fs/btrfs/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47600
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dm ядра операционной системы Linux связана с ошибками использования после освобождения в функции rebalance_children() в drivers/md/persistent-data/dm-btree-remove.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47601
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента amdtee ядра операционной системы Linux связана с разыменованием указателя NULL в функции copy_ta_binary() в drivers/tee/amdtee/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47602
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mac80211 ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ieee80211_sta_tx_wmm_ac_notify() в net/mac80211/mlme.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47603
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента audit ядра операционной системы Linux связана с неправильной блокировки в функциях kauditd_send_queue() и audit_net_init() в kernel/audit.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47604
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vduse операционной системы Linux связана с ошибками чтения за пределами границ в функции vduse_vdpa_get_config() в drivers/vdpa/vdpa_user/vduse_dev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47605
Идентификатор БДУ ФСТЭК России:
BDU:2024-09779Описание уязвимости:
Уязвимость функции vduse_dev_ioctl() в модуле drivers/vdpa/vdpa_user/vduse_dev.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2021-47606
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента af_netlink ядра операционной системы Linux связана с неправильной блокировки в функции netlink_sendmsg() в net/netlink/af_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47607
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с утечкой памяти в функции check_atomic() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47608
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с утечкой памяти в функции check_atomic() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47609
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента arm_scpi ядра операционной системы Linux связана с повреждением памяти в функции scpi_pm_domain_probe() в drivers/firmware/scpi_pm_domain.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47610
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/msm ядра операционной системы Linux связана с разыменованием указателя NULL в функции msm_ioctl_gem_submit() в drivers/gpu/drm/msm/msm_gem_submit.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47611
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mac80211 ядра операционной системы Linux связана с неправильной проверкой ввода в функции ieee802_11_parse_elems_crc() в net/mac80211/util.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2