Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.01.2025
CVE-2021-47623
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов powerpc/fixmap ядра операционной системы Linux связана с ошибками управления ресурсами в функции set_pte_at() в arch/powerpc/mm/pgtable.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2022-48774
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dmaengine ядра операционной системы Linux связана с передачей частных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
2.5 Low
CVSS3
1 Low
CVSS2
CVE-2022-48776
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mtd ядра операционной системы Linux связана с утечкой памяти в функции parse_qcomsmem_cleanup() в drivers/mtd/parsers/qcomsmempart.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2022-48780
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/smc ядра операционной системы Linux связана с перезаписью копий функций обратного вызова clcsock. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48784
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/lima ядра операционной системы Linux связана с параллельным выполнением с использованием общего ресурса с неправильной синхронизацией Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2022-48786
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vsock ядра операционной системы Linux связана с неправильной блокировкой в функции vsock_stream_connect() в net/vmw_vsock/af_vsock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2022-48794
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функциях at86rf230_async_error_recover_complete() и at86rf230_async_error_recover() в drivers/net/ieee802154/at86rf230.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2022-48795
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента parisc ядра операционной системы Linux связана с разыменованием указателя NULL в функции sba_unmap_sg() в drivers/parisc/sba_iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48797
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с повреждением памяти в функции change_pte_range() в mm/mprotect.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-48798
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов s390/cio ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2