ROS-20250120-03

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента perf ядра операционной системы Linux связана с повреждением памяти в функциях DEFINE_PER_CPU() и perf_cgroup_switch() в kernel/events/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с неправильной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/proc ядра операционной системы Linux связана с неправильной обработки ошибок в функциях smaps_page_accumulate(), smaps_account(), smaps_pte_entry(), smaps_pmd_entry(), pte_to_pagemap_entry() и pagemap_pmd_range() в fs/proc/task_mmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента phy ядра операционной системы Linux связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибками чтения за пределами выделенного буфера памяти в функции ax88179_rx_fixup() в drivers/net/usb/ax88179_178a.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента eeprom ядра операционной системы Linux связана с повреждением памяти в функции ee1004_eeprom_read() в drivers/misc/eeprom/ee1004.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ice ядра операционной системы Linux связана с ошибками чтения за пределами выделенного буфера памяти в функциях ice_lag_unlink() и ice_lag_event_handler() в drivers/net/ethernet/intel/ice/ice_lag.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов ipmr, ip6mr ядра операционной системы Linux связана с неправильной блокировки в функции ip6mr_rules_init() в net/ipv6/ip6mr.c, в функции ipmr_rules_init() в net/ipv4/ipmr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ibmvnic ядра операционной системы Linux связана с разыменованием указателя NULL в функциях init_crq_queue(), __ibmvnic_open() и ibmvnic_open() в drivers/net/ethernet/ibm/ibmvnic.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функциях gswip_mdio_rd(), gswip_mdio(), gswip_mdio_mask() и gswip_remove() в drivers/net/dsa/lantiq_gswip.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функциях vsc9959_mdio_bus_alloc() и vsc9959_mdio_bus_free() в drivers/net/dsa/ocelot/felix_vsc9959.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов, Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функции bcm_sf2_mdio_register() в drivers/net/dsa/bcm_sf2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dsa ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов, Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с неправильной обработки ошибок в функциях mv88e6xxx_mdio_register() и mv88e6xxx_mdios_unregister() в drivers/net/dsa/mv88e6xxx/chip.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента misc ядра операционной системы Linux связана с ошибками использования после освобождения в функции fastrpc_dmabuf_alloc() в drivers/misc/fastrpc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с некорректным расчетом в функции qedf_initiate_cleanup() в drivers/scsi/qedf/qedf_io.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками управления ресурсами в функции qedf_vport_create() в drivers/scsi/qedf/qedf_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFSD ядра операционной системы Linux связана с повреждением памяти в функциях nfsd4_encode_read() и nfsd4_encode_read_plus() в fs/nfsd/nfs4xdr.c, в функции nfsd4_read() в fs/nfsd/nfs4proc.c, в функции nfsd3_proc_read() в fs/nfsd/nfs3proc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFSD ядра операционной системы Linux связана с целочисленным переполнением в функции nfsd_setattr() в fs/nfsd/vfs.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFSD ядра операционной системы Linux связана с неправильной проверкой ввода в функции svcxdr_decode_sattr3() в fs/nfsd/nfs3xdr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента can ядра операционной системы Linux связана с неправильной блокировки в функциях LIST_HEAD(), isotp_rcv() и isotp_init() в net/can/isotp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ima ядра операционной системы Linux связана с утечкой памяти в функции asymmetric_verify() в security/integrity/digsig_asymmetric.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании