Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.01.2025
CVE-2024-34030
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PCI ядра операционной системы Linux связана с разыменованием указателя NULL в функции of_pci_prop_intr_map() в drivers/pci/of_property.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38384
Идентификатор БДУ ФСТЭК России:
BDU:2024-06894Описание уязвимости:
Уязвимость компонента block/blk-cgroup.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-38663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента blk-cgroup ядра операционной системы Linux связана с повреждением памяти в функциях spin_unlock_irq(), blkcg_reset_stats() и blkg_conf_exit() в block/blk-cgroup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-38664
Идентификатор БДУ ФСТЭК России:
BDU:2024-06049Описание уязвимости:
Уязвимость функции zynqmp_dpsub_probe() в модуле drivers/gpu/drm/xlnx/zynqmp_dpsub.c драйвера ZynqMP ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38667
Идентификатор БДУ ФСТЭК России:
BDU:2024-06050Описание уязвимости:
Уязвимость функций sbi_cpu_start() в модуле arch/riscv/kernel/cpu_ops_sbi.c и cpu_update_secondary_bootdata() в модуле arch/riscv/kernel/cpu_ops_spinwait.c ядра операционной системы Linux на процессорах с архитектурой RISC-V связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-39291
Идентификатор БДУ ФСТЭК России:
BDU:2024-06052Описание уязвимости:
Уязвимость функции gfx_v9_4_3_init_microcode() в модуле drivers/gpu/drm/amd/amdgpu/gfx_v9_4_3.c драйвера amdgpu ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-37078
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной блокировкой в функции nilfs_segctor_prepare_write() в fs/nilfs2/segment.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38385
Идентификатор БДУ ФСТЭК России:
BDU:2024-06059Описание уязвимости:
Уязвимость функции irq_find_at_or_after() в модуле kernel/irq/irqdesc.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39296
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bonding ядра операционной системы Linux связана с ошибками управления ресурсами в функциях bonding_init() и bonding_exit() в drivers/net/bonding/bond_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39298
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/memory-failure ядра операционной системы Linux связана с ошибками управления ресурсами в функции me_huge_page() в mm/memory-failure.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39371
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента io_uring ядра операционной системы Linux связана с разыменованием указателя NULL в функции io_ring_buffer_select() в io_uring/kbuf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39461
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента clk ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции raspberrypi_discover_clocks() в drivers/clk/bcm/clk-raspberrypi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39462
Идентификатор БДУ ФСТЭК России:
BDU:2024-10596Описание уязвимости:
Уязвимость функции clk_dvp_probe() в модуле drivers/clk/bcm/clk-bcm2711-dvp.c ядра операционной системы Linux связана с использованием памяти до инициализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-39464
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях v4l2_async_nf_init() и v4l2_async_subdev_nf_init() в drivers/media/v4l2-core/v4l2-async.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39469
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной обработки ошибок в функции nilfs_empty_dir() в fs/nilfs2/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39470
Идентификатор БДУ ФСТЭК России:
BDU:2024-06061Описание уязвимости:
Уязвимость функции eventfs_find_events() в модуле fs/tracefs/event_inode.c файловой системы tracefs ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39472
Идентификатор БДУ ФСТЭК России:
BDU:2024-06064Описание уязвимости:
Уязвимость функции xlog_do_recovery_pass() в модуле fs/xfs/xfs_log_recover.c файловой системы xfs ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39473
Идентификатор БДУ ФСТЭК России:
BDU:2024-06065Описание уязвимости:
Уязвимость функции sof_ipc4_get_input_pin_audio_fmt() в модуле sound/soc/sof/ipc4-topology.c звуковой подсистемы ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39474
Идентификатор БДУ ФСТЭК России:
BDU:2024-06066Описание уязвимости:
Уязвимость функции vm_area_alloc_pages() в модуле менеджера памяти ядра операционной системы Linux связана с некорректной проверкой параметров. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39481
Идентификатор БДУ ФСТЭК России:
BDU:2024-06083Описание уязвимости:
Уязвимость функции media_pipeline_explore_next_link() в модуле drivers/media/mc/mc-entity.c ядра операционной системы Linux связана с недостаточной проверкой условий при обходе графа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39482
Идентификатор БДУ ФСТЭК России:
BDU:2024-11669Описание уязвимости:
Уязвимость функции btree_iter компонента bcache ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40924
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/i915/dpt ядра операционной системы Linux связана с повреждением памяти в drivers/gpu/drm/i915/gem/i915_gem_object.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40925
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента block ядра операционной системы Linux связана с неправильной инициализацией в функциях blk_flush_complete_seq() и flush_end_io() в block/blk-flush.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40927
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xhci ядра операционной системы Linux связана с ошибками использования после освобождения в функциях xhci_invalidate_cancelled_tds() и xhci_handle_cmd_set_deq() в drivers/usb/host/xhci-ring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-40928
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции ethtool_get_phy_stats_ethtool() в net/ethtool/ioctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40929
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях iwl_mvm_scan_umac_dwell() и iwl_mvm_scan_umac_dwell_v10() в drivers/net/wireless/intel/iwlwifi/mvm/scan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.3 Medium
CVSS2