ROS-20250120-04

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях __aligned(), bpf_ringbuf_alloc(), bpf_ringbuf_restore_from_rec() и __bpf_ringbuf_reserve() в kernel/bpf/ringbuf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками использования после освобождения в функциях ingress_init(), ingress_destroy(), clsact_init() и clsact_destroy() в net/sched/sch_ingress.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях kfd_ioctl_alloc_memory_of_gpu(), criu_restore_memory_of_gpu() и kfd_mmio_mmap() в drivers/gpu/drm/amd/amdkfd/kfd_chardev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента filelock ядра операционной системы Linux связана с ошибками использования после освобождения в функции fcntl_setlk() в fs/locks.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ocfs2 ядра операционной системы Linux связана с неправильной проверкой ввода в функциях ocfs2_check_dir_entry(), ocfs2_search_dirblock(), __ocfs2_delete_entry(), __ocfs2_add_entry(), ocfs2_dir_foreach_blk_id(), ocfs2_dir_foreach_blk_el(), ocfs2_find_dir_space_id() и ocfs2_find_dir_space_el() в fs/ocfs2/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента jfs ядра операционной системы Linux связана с неправильной проверкой ввода в функциях __jfs_getxattr() и jfs_listxattr() в fs/jfs/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/ntfs3 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции log_replay() в fs/ntfs3/fslog.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/ntfs3 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции check_rstbl() в fs/ntfs3/fslog.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента filelock ядра операционной системы Linux связана с неправильной блокировкой в функции fcntl_setlk64() в fs/locks.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/mm ядра операционной системы Linux связана с неправильной обработкой ошибок в функции handle_fault_error_nolock() в arch/s390/mm/fault.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании