Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.12.2024
CVE-2024-38619
Идентификатор БДУ ФСТЭК России:
BDU:2024-04895Описание уязвимости:
Уязвимость функции alauda_init_media() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-38620
Идентификатор БДУ ФСТЭК России:
BDU:2024-07403Описание уязвимости:
Уязвимость компонента HCI_AMP ядра операционной системы Linux связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43861
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qmi_wwan ядра операционной системы Linux связана с утечкой памяти в функции qmimux_rx_fixup() в drivers/net/usb/qmi_wwan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-33619
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента libstub ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции efi_free() в drivers/firmware/efi/libstub/fdt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2