ROS-20250117-06

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dw-axi-dmac ядра операционной системы Linux связана с ошибками управления ресурсами в функциях axi_desc_alloc(), axi_desc_get() и axi_chan_block_xfer_complete() в drivers/dma/dw-axi-dmac/dw-axi-dmac-platform.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной проверки ввода в функции default_options() в fs/f2fs/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с повреждением памяти в arch/powerpc/include/asm/hvcall.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/lima ядра операционной системы Linux связана с состоянием гонки в функции lima_sched_timedout_job() в drivers/gpu/drm/lima/lima_sched.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками управления ресурсами в функции qedi_dbg_do_not_recover_cmd_read() в drivers/scsi/qedi/qedi_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drop_monitor ядра операционной системы Linux связана с неправильной блокировкой в функциях reset_per_cpu_data(), trace_drop_common(), net_dm_hw_reset_per_cpu_data(), net_dm_hw_summary_probe() и __net_dm_cpu_data_init() в net/core/drop_monitor.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drop_monitor ядра операционной системы Linux связана с неправильной блокировкой в функции batadv_purge_orig_ref() в net/batman-adv/originator.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tipc ядра операционной системы Linux связана с ошибками управления ресурсами в функции tipc_rcv() в net/tipc/node.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ACPICA ядра операционной системы Linux связана с разыменованием указателя NULL в функции acpi_ex_system_memory_space_handler() в drivers/acpi/acpica/exregion.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с ошибками управления ресурсами в функции sumo_construct_vid_mapping_table() в drivers/gpu/drm/amd/amdgpu/kv_dpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с ошибками управления ресурсами в функции sumo_construct_vid_mapping_table() в drivers/gpu/drm/radeon/sumo_dpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/mlx5 ядра операционной системы Linux связана с неправильной проверки ввода в функции mlx5_ib_create_srq() в drivers/infiniband/hw/mlx5/srq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/rxe ядра операционной системы Linux связана с повреждением памяти в функции rxe_resp_check_length() в drivers/infiniband/sw/rxe/rxe_resp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с некорректным расчетом в функциях MODULE_DESCRIPTION() и ip_set_create() в net/netfilter/ipset/ip_set_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции max_vclocks_store() (drivers/ptp/ptp_sysfs.c) реализации протокола Precision Time Protocol (PTP) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/sched ядра операционной системы Linux связана с неправильной блокировкой в функциях tcf_idr_check_alloc() и rcu_read_unlock() в net/sched/act_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции __bpf_try_make_writable() (net/core/filter.c) подсистемы bpf ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции blkpg_do_ioctl() (block/ioctl.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto ядра операционной системы Linux связана с утечкой памяти в функции sec_alg_resource_free() в drivers/crypto/hisilicon/sec2/sec_crypto.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tracing ядра операционной системы Linux связана с неправильной блокировкой в kernel/trace/Kconfig. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции netpoll_owner_active() в модуле net/core/netpoll.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки) Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netrom ядра операционной системы Linux связана с утечкой памяти в функции nr_heartbeat_expiry() в net/netrom/nr_timer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tcp ядра операционной системы Linux связана с ошибками управления ресурсами в функции tcp_rtx_probe0_timed_out() в net/ipv4/tcp_timer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании