Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250113-02

Опубликовано: 13 янв. 2025
Источник: redos

Описание

Множественные уязвимости kernel-lt

Наименование уязвимого пакета

kernel-lt

Пакет обновления

kernel-lt-0:6.1.38-2.el7.3.x86_64

Версия уязвимого пакета младше

6.1.38-2

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

13.01.2025

CVE-2023-38426

Идентификатор БДУ ФСТЭК России:

BDU:2023-03957

Описание уязвимости:

Уязвимость файловой системы KSMBD ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

6.8 Medium

CVSS3

5.6 Medium

CVSS2

CVE-2023-38427

Идентификатор БДУ ФСТЭК России:

BDU:2023-03956

Описание уязвимости:

Уязвимость функции deassemble_neg_contexts() в модуле fs/smb/server/smb2pdu.c файловой системы KSMBD ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации или вызвать отказ в обслуживании

9.8 Critical

CVSS3

9.4 Critical

CVSS2

CVE-2023-38428

Идентификатор БДУ ФСТЭК России:

BDU:2023-03955

Описание уязвимости:

Уязвимость функции session_user() в модуле fs/ksmbd/smb2pdu.c файловой системы KSMBD ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

9.1 Critical

CVSS3

9.4 Critical

CVSS2

CVE-2023-38429

Идентификатор БДУ ФСТЭК России:

BDU:2023-03954

Описание уязвимости:

Уязвимость функции ksmbd_conn_handler_loop() в модуле fs/ksmbd/connection.c файловой системы KSMBD ядра операционной системы Linux связана с доступом к данным за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2023-38430

Идентификатор БДУ ФСТЭК России:

BDU:2023-03953

Описание уязвимости:

Уязвимость функции ksmbd_verify_smb_message() в модуле fs/smb/server/smb_common.c файловой системы KSMBD ядра операционной системы Linux связана с отсутствием контроля идентификатора запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

9.1 Critical

CVSS3

9.4 Critical

CVSS2

CVE-2023-38431

Идентификатор БДУ ФСТЭК России:

BDU:2023-03952

Описание уязвимости:

Уязвимость функции ksmbd_conn_handler_loop() в модуле fs/smb/server/connection.c файловой системы KSMBD ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

9.1 Critical

CVSS3

9.4 Critical

CVSS2

CVE-2023-38432

Идентификатор БДУ ФСТЭК России:

BDU:2023-03951

Описание уязвимости:

Уязвимость функции ksmbd_smb2_check_message() в модуле fs/smb/server/smb2misc.c файловой системы KSMBD ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

9.1 Critical

CVSS3

9.4 Critical

CVSS2