Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.01.2025
CVE-2024-39468
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента smb ядра операционной системы Linux связана с взаимоблокировкой в smb2_find_smb_tcon(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40931
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции mptcp_stream_connect() в net/mptcp/protocol.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40932
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/exynos/vidi ядра операционной системы Linux связана с утечкой памяти в функции vidi_get_modes() в drivers/gpu/drm/exynos/exynos_drm_vidi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40934
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента HID ядра операционной системы Linux связана с утечкой памяти в функции logi_dj_recv_switch_to_dj_mode() в drivers/hid/hid-logitech-dj.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40935
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cachefiles ядра операционной системы Linux связана с утечкой памяти в функции cachefiles_daemon_open() в fs/cachefiles/daemon.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40936
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов cxl/region ядра операционной системы Linux связана с утечкой памяти в функциях devm_cxl_add_region() и __create_region() в drivers/cxl/core/region.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40937
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gve ядра операционной системы Linux связана с ошибками двойного освобождения в функциях gve_rx_skb_hash() и gve_rx_poll_dqo() в drivers/net/ethernet/google/gve/gve_rx_dqo.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40939
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверки ввода в функции ipc_devlink_create_region() в drivers/net/wwan/iosm/iosm_ipc_devlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40940
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной проверки ввода в функции mlx5_lag_create_port_sel_table() в drivers/net/ethernet/mellanox/mlx5/core/lag/port_sel.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40941
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с повреждением памяти в функции iwl_mvm_mfu_assert_dump_notif() в drivers/net/wireless/intel/iwlwifi/mvm/fw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.1 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-40942
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с утечкой памяти в функции mesh_path_discard_frame() в net/mac80211/mesh_pathtbl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-40943
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ocfs2 ядра операционной системы Linux связана с неправильной блокировкой в функции __ocfs2_change_file_space() в fs/ocfs2/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40944
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/kexec ядра операционной системы Linux связана с неправильной проверки ввода в функциях machine_kexec_cleanup() и machine_kexec() в arch/x86/kernel/machine_kexec_64.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40947
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ima ядра операционной системы Linux связана с утечкой памяти в функции smack_post_notification() в security/smack/smack_lsm.c, в функциях selinux_audit_rule_free() и selinux_audit_rule_init() в security/selinux/ss/services.c, в функции security_key_getsecurity() в security/security.c, в функциях ima_free_rule(), ima_lsm_copy_rule(), ima_lsm_update_rule() и ima_lsm_rule_init() в security/integrity/ima/ima_policy.c, в функциях aa_audit_rule_free() и aa_audit_rule_init() в security/apparmor/audit.c, в функциях audit_data_to_entry() и audit_dupe_lsm_field() в kernel/auditfilter.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40948
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/page_table_check ядра операционной системы Linux связана с неправильной проверки ввода в функциях page_table_check_clear(), page_table_check_set() и __page_table_check_zero() в mm/page_table_check.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40951
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ocfs2 ядра операционной системы Linux связана с разыменованием указателя NULL в функции ocfs2_fill_super() в fs/ocfs2/super.c, в функциях to_ocfs2_trigger(), ocfs2_db_frozen_trigger() и __ocfs2_journal_access() в fs/ocfs2/journal.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40952
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ocfs2 ядра операционной системы Linux связана с разыменованием указателя NULL в функции ocfs2_journal_dirty() в fs/ocfs2/journal.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40954
Идентификатор БДУ ФСТЭК России:
BDU:2024-08227Описание уязвимости:
Уязвимость функции sk_common_release() в модуле net/core/sock.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40955
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях EXT4_ATTR_FUNC(), ext4_attr_show() и ext4_attr_store() в fs/ext4/sysfs.c, в функциях mb_avg_fragment_size_order() и ext4_mb_choose_next_group_best_avail() в fs/ext4/mballoc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40956
Идентификатор БДУ ФСТЭК России:
BDU:2024-08302Описание уязвимости:
Уязвимость функции irq_process_work_list() в модуле drivers/dma/idxd/irq.c драйвера DMA ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40957
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента seg6 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях input_action_end_dx6() и input_action_end_dx4() в net/ipv6/seg6_local.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40958
Идентификатор БДУ ФСТЭК России:
BDU:2024-08304Описание уязвимости:
Уязвимость функции get_net_ns() в модуле net/core/net_namespace.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-40959
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xfrm6 ядра операционной системы Linux связана с разыменованием указателя NULL в функции xfrm6_get_saddr() в net/ipv6/xfrm6_policy.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40960
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv6 ядра операционной системы Linux связана с разыменованием указателя NULL в функции rt6_probe() в net/ipv6/route.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40961
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv6 ядра операционной системы Linux связана с разыменованием указателя NULL в функции fib6_nh_init() в net/ipv6/route.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40962
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с разыменованием указателя NULL в функции btrfs_submit_chunk() в fs/btrfs/bio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40963
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mips ядра операционной системы Linux связана с неправильной проверки ввода в функции bcm6358_quirks() в arch/mips/bmips/setup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-40964
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с разыменованием указателя NULL в функции cs35l41_hda_unbind() в sound/pci/hda/cs35l41_hda.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40967
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента serial ядра операционной системы Linux связана с неправильной блокировкой в функции imx_uart_console_write() в drivers/tty/serial/imx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40968
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mips ядра операционной системы Linux связана с неправильной проверки ввода в функции __cvmx_pcie_build_config_addr() в arch/mips/pci/pcie-octeon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2