ROS-20241204-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции nfc_genl_dump_devices_done() в net/nfc/netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента virtio ядра операционной системы Linux связана с повреждением памяти в функциях virtio_i2c_msg_done(), virtio_i2c_prepare_reqs(), virtio_i2c_complete_reqs(), virtio_i2c_xfer() и virtio_i2c_probe() в drivers/i2c/busses/i2c-virtio.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/irdma ядра операционной системы Linux связана с ошибками использования после освобождения в функции add_pble_prm() в drivers/infiniband/hw/irdma/pble.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента RDMA ядра операционной системы Linux связана с ошибками использования после освобождения в функции rxe_qp_from_init() в drivers/infiniband/sw/rxe/rxe_qp.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента pciehp ядра операционной системы Linux связана с бесконечным циклом в функции pciehp_ist() в drivers/pci/hotplug/pciehp_hpc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ARM ядра операционной системы Linux связана с разыменованием указателя NULL в функции obj-$() в arch/arm/probes/kprobes/Makefile. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i40e ядра операционной системы Linux связана с разыменованием указателя NULL в функции i40e_get_lump() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции hci_le_adv_report_evt() в net/bluetooth/hci_event.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tipc ядра операционной системы Linux связана с неправильной проверкой ввода в функции tipc_mon_rcv() в net/tipc/monitor.c, в функции tipc_link_proto_rcv() в net/tipc/link.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях ext4_fc_record_modified_inode(), ext4_fc_replay_inode(), ext4_fc_replay_add_range(), ext4_ext_replay_shrink_inode() и ext4_fc_replay_del_range() в fs/ext4/fast_commit.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов perf/x86/intel/pt ядра операционной системы Linux связана с разыменованием указателя NULL в функции pt_handle_status() в arch/x86/events/intel/pt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции bpf_ringbuf_area_alloc() в kernel/bpf/ringbuf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bnx2fc_recv_frame компонента scsi ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента AsoC ядра операционной системы Linux связана с повреждением памяти в функциях wcd938x_sdw_connect_port(), wcd938x_set_compander(), wcd938x_get_swr_port() и wcd938x_set_swr_port() в sound/soc/codecs/wcd938x.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента max9759 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции speaker_gain_control_put() в sound/soc/codecs/max9759.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mxsfb ядра операционной системы Linux связана с разыменованием указателя NULL в функции mxsfb_crtc_atomic_enable() в drivers/gpu/drm/mxsfb/mxsfb_kms.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mptcp ядра операционной системы Linux связана с разыменованием указателя NULL в функции mptcp_supported_sockopt() в net/mptcp/sockopt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента macsec ядра операционной системы Linux связана с утечкой памяти в функциях macsec_common_dellink() и macsec_dellink() в drivers/net/macsec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной блокировки в функциях smc_stat_fallback(), smc_switch_to_fallback() и smc_clcsock_data_ready() в net/smc/af_smc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ca8210 ядра операционной системы Linux связана с утечкой памяти в функции ca8210_async_xmit_complete() в drivers/net/ieee802154/ca8210.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента uniphier ядра операционной системы Linux связана с утечкой памяти в функции uniphier_spi_probe() в drivers/spi/spi-uniphier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов iommu/vt-d ядра операционной системы Linux связана с утечкой памяти в функции intel_setup_irq_remapping() в drivers/iommu/intel_irq_remapping.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/siw ядра операционной системы Linux связана с утечкой памяти в функции siw_create_qp() в drivers/infiniband/sw/siw/siw_verbs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ucma_cleanup_multicast() в модуле drivers/infiniband/core/ucma.c драйвера InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции fixup_guest_exit компонента arm64 подсистемы виртуализации KVM ядра операционной системы Linux связана с использованием устаревшего значения esr при возникновении SError. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов IB/hfi1 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях hfi1_ipoib_netdev_dtor() и hfi1_ipoib_setup_rn() в drivers/infiniband/hw/hfi1/ipoib_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции array_index_nospec драйвера dma-buf ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов mm/kmemleak ядра операционной системы Linux связана с утечкой памяти в функции kmemleak_scan() в mm/kmemleak.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ops ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции snd_soc_put_volsw() в sound/soc/soc-ops.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hdmi-codec ядра операционной системы Linux связана с ошибками чтения за пределами выделенного буфера в include/uapi/sound/asound.h, sound/soc/codecs/hdmi-codec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с состоянием гонки в функции mlx5_stop_sync_reset_poll() в drivers/net/ethernet/mellanox/mlx5/core/fw_reset.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функциях mlx5e_rep_bond_unslave(), mlx5e_rep_changelowerstate_event(), mlx5e_rep_changeupper_event() и mlx5e_rep_esw_bond_netevent() в drivers/net/ethernet/mellanox/mlx5/core/en/rep/bond.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента block ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции bio_truncate() в block/bio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bridge ядра операционной системы Linux связана с утечкой памяти в функции __allowed_ingress() в net/bridge/br_vlan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/perf ядра операционной системы Linux связана с ошибками управления ресурсами в функции power_pmu_disable() в arch/powerpc/perf/core-book3s.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента phylib ядра операционной системы Linux связана с ошибками использования после освобождения в функции phy_detach() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функциях fanout_add() и packet_create() в net/packet/af_packet.c, в функции ptype_seq_show() в net/core/net-procfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bnx2fc_interface_put компонента fs/sysfs/group.c ядра операционной системы Linux связана с очисткой очереди destroy_work перед вызовом bnx2fc_interface_put(). Эксплуатация уязвимости может позволить нарушителю оказать влияние на доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции rpmsg_ctrldev_release_device компонента lib/debugobjects.c ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента core ядра операционной системы Linux связана с повреждением памяти в функциях usb_kill_urb() и usb_poison_urb() в drivers/usb/core/urb.c, в функции __usb_hcd_giveback_urb() в drivers/usb/core/hcd.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента xhci-plat ядра операционной системы Linux связана с ошибками управления ресурсами в функции xhci_plat_suspend() в drivers/usb/host/xhci-plat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ceph ядра операционной системы Linux связана с утечкой памяти в функции restore_deleg_ino() в fs/ceph/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками управления ресурсами в функции BPF_CALL_4() в kernel/bpf/stackmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с ошибками использования после освобождения в функции vmw_kms_helper_buffer_finish() в drivers/gpu/drm/vmwgfx/vmwgfx_kms.c, в функции vmw_fence_event_ioctl() в drivers/gpu/drm/vmwgfx/vmwgfx_fence.c, в функциях vmw_execbuf_fence_commands(), vmw_execbuf_copy_fence_user() и vmw_execbuf_process() в drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции cyapa_suspend() ядра операционной системы Linux связана с неправильной блокировки в функциях cyapa_suspend() и cyapa_resume() в drivers/input/mouse/cyapa.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов genirq/cpuhotplug ядра операционной системы Linux связана с утечкой памяти в функции migrate_one_irq() в kernel/irq/cpuhotplug.c, в функциях __send_cleanup_vector(), irq_complete_move() и irq_force_complete_move() в arch/x86/kernel/apic/vector.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании