Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.01.2025
CVE-2024-26771
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента compress ядра операционной системы Linux связана с неправильной блокировки в функциях f2fs_release_compress_blocks() и f2fs_reserve_compress_blocks() в f2fs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-35247
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fpga ядра операционной системы Linux связана с разыменованием указателя NULL в функциях fpga_region_get(), fpga_region_put(), ATTRIBUTE_GROUPS(), fpga_region_register_full(), ERR_PTR() и EXPORT_SYMBOL_GPL() в drivers/fpga/fpga-region.c, в функции fpga_region_register_full() в Documentation/driver-api/fpga/fpga-region.rst. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39276
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с утечкой памяти в функции ext4_xattr_block_cache_find() в fs/ext4/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39467
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с ошибками чтения за пределами допустимого диапазона в функции sanity_check_inode() в fs/f2fs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2