Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.12.2024
CVE-2024-39483
Идентификатор БДУ ФСТЭК России:
BDU:2024-09028Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39484
Идентификатор БДУ ФСТЭК России:
BDU:2024-06082Описание уязвимости:
Уязвимость структуры davinci_mmcsd_driver в модуле drivers/mmc/host/davinci_mmc.c драйвера MMC/SD ядра операционной системы Linux связана с утечкой памяти из-за использования некорректной функции для освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39485
Идентификатор БДУ ФСТЭК России:
BDU:2024-06081Описание уязвимости:
Уязвимость функции __v4l2_async_nf_unregister() в модуле drivers/media/v4l2-core/v4l2-async.c видео драйвера ядра операционной системы Linux связана с отсутствием ре-инициализации памяти после использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39486
Идентификатор БДУ ФСТЭК России:
BDU:2024-06080Описание уязвимости:
Уязвимость функции drm_file_update_pid() в модуле drivers/gpu/drm/drm_file.c видео драйвера ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-39487
Идентификатор БДУ ФСТЭК России:
BDU:2024-06063Описание уязвимости:
Уязвимость функции bond_option_arp_ip_targets_set() в модуле drivers/net/bonding/bond_options.c сетевой компоненты ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
5.2 Medium
CVSS2
CVE-2024-39491
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cs35l56 ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях cs35l56_hda_unbind(), cs35l56_hda_common_probe() и cs35l56_hda_remove() в sound/pci/hda/cs35l56_hda.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39495
Идентификатор БДУ ФСТЭК России:
BDU:2024-06072Описание уязвимости:
Уязвимость функции gb_interface_release() в модуле drivers/greybus/interface.c драйвера Greybus ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-39499
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vmci ядра операционной системы Linux связана с утечкой памяти в функции event_deliver() в drivers/misc/vmw_vmci/vmci_event.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39500
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sock_map ядра операционной системы Linux связана с разыменованием указателя NULL в функции sock_map_close() в net/core/sock_map.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39501
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента core ядра операционной системы Linux связана с неправильной блокировки в функции uevent_show() в drivers/base/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39502
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ionic ядра операционной системы Linux связана с разыменованием указателя NULL в функции ionic_qcq_enable() в drivers/net/ethernet/pensando/ionic/ionic_lif.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39503
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipsetядра операционной системы Linux связана с ошибками использования после освобождения в функциях list_set_kadd(), list_set_kdel(), list_set_utest(), list_set_uadd(), list_set_udel() и list_set_destroy() в net/netfilter/ipset/ip_set_list_set.c, в функциях call_rcu(), ip_set_destroy() и ip_set_net_init() в net/netfilter/ipset/ip_set_core.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-39504
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nft_inner ядра операционной системы Linux связана с разыменованием указателя NULL в функции nft_payload_inner_init() в net/netfilter/nft_payload.c, в функции nft_meta_inner_init() в net/netfilter/nft_meta.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39505
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/komeda ядра операционной системы Linux связана с разыменованием указателя NULL в функции komeda_component_get_avail_scaler() в drivers/gpu/drm/arm/display/komeda/komeda_pipeline_state.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39506
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента liquidio ядра операционной системы Linux связана с разыменованием указателя NULL в функции lio_vf_rep_copy_packet() в drivers/net/ethernet/cavium/liquidio/lio_vf_rep.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39507
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hns3 ядра операционной системы Linux связана с неправильной блокировки в функциях hclge_push_link_status(), hclge_update_link_status(), hclge_uninit_need_wait() и hclge_uninit_client_instance() в drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39509
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента core ядра операционной системы Linux связана с ошибками управления ресурсами в функции implement() в drivers/hid/hid-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39510
Идентификатор БДУ ФСТЭК России:
BDU:2024-06070Описание уязвимости:
Уязвимость функции cachefiles_ondemand_daemon_read() в модуле fs/cachefiles/ondemand.c файловой системы cachefiles ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-40899
Идентификатор БДУ ФСТЭК России:
BDU:2024-06068Описание уязвимости:
Уязвимость функции cachefiles_ondemand_daemon_read() в модуле fs/cachefiles/ondemand.c файловой системы cachefiles ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-40900
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cachefiles операционной системы Linux связана с ошибками использования после освобождения в функции cachefiles_flush_reqs() в fs/cachefiles/daemon.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40901
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mpt3sas ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях mpt3sas_base_attach() и _base_check_ioc_facts_changes() в drivers/scsi/mpt3sas/mpt3sas_base.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40902
Идентификатор БДУ ФСТЭК России:
BDU:2024-07751Описание уязвимости:
Уязвимость функции ea_get() в модуле fs/jfs/xattr.c файловой системы jfs ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40903
Идентификатор БДУ ФСТЭК России:
BDU:2024-07750Описание уязвимости:
Уязвимость функции tcpm_register_source_caps() в модуле drivers/usb/typec/tcpm/tcpm.c драйвера контроллера USB Type-C ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40904
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cdc-wdm ядра операционной системы Linux связана с неправильной блокировки в функции wdm_int_callback() в drivers/usb/class/cdc-wdm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40905
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv6 ядра операционной системы Linux связана с разыменованием указателя NULL в функции rt6_get_pcpu_route() в net/ipv6/route.c, в функции __fib6_drop_pcpu_from() в net/ipv6/ip6_fib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40906
Идентификатор БДУ ФСТЭК России:
BDU:2024-08165Описание уязвимости:
Уязвимость функции mlx5_function_teardown() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40908
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода в функции __bpf_prog_test_run_raw_tp() в net/bpf/test_run.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40909
Идентификатор БДУ ФСТЭК России:
BDU:2024-08190Описание уязвимости:
Уязвимость функции bpf_link_free() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40911
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cfg80211 ядра операционной системы Linux связана с разыменованием указателя NULL в функции cfg80211_get_station() в net/wireless/util.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40912
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mac80211 ядра операционной системы Linux связана с неправильной блокировки в функции ieee80211_sta_ps_deliver_wakeup() в net/mac80211/sta_info.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40913
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cachefiles операционной системы Linux связана с ошибками использования после освобождения в функциях cachefiles_req_put(), cachefiles_ondemand_restore(), cachefiles_ondemand_get_fd() и cachefiles_ondemand_daemon_read() в fs/cachefiles/ondemand.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40914
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/huge_memory ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях cs35l56_hda_unbind(), cs35l56_hda_common_probe() и cs35l56_hda_remove() в sound/pci/hda/cs35l56_hda.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40916
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hdmi ядра операционной системы Linux связана с неправильной блокировки в функции hdmi_get_modes() в drivers/gpu/drm/exynos/exynos_hdmi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40919
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bnxt_en ядра операционной системы Linux связана с разыменованием указателя NULL в функции __hwrm_send() в drivers/net/ethernet/broadcom/bnxt/bnxt_hwrm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40920
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mst операционной системы Linux связана с ошибками использования после освобождения в функции br_mst_set_state() в net/bridge/br_mst.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40921
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mst ядра операционной системы Linux связана с разыменованием указателя NULL в функциях br_mst_get_state(), br_mst_set_state() и br_mst_vlan_sync_state() в net/bridge/br_mst.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40922
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов io_uring/rsrc ядра операционной системы Linux связана с неправильной блокировки в функции io_rsrc_ref_quiesce() в io_uring/rsrc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40923
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vmxnet3 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции vmxnet3_rq_destroy_all_rxdataring() в drivers/net/vmxnet3/vmxnet3_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2