Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.01.2025
CVE-2024-41027
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции userfaultfd_api() ядра операционной системы Linux связана с ошибками управления ресурсами в функции userfaultfd_api() в fs/userfaultfd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
0 Low
CVSS3
0 Low
CVSS2
CVE-2024-41028
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов platform/x86 ядра операционной системы Linux связана с ошибками чтения за пределами допустимого диапазона в drivers/platform/x86/toshiba_acpi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-41034
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции nilfs_dotdot() в fs/nilfs2/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41035
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента USB ядра операционной системы Linux связана с неправильной проверкой ввода в функции usb_parse_endpoint() в drivers/usb/core/config.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41038
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента firmware ядра операционной системы Linux связана с повреждением памяти в функциях cs_dsp_coeff_parse_string(), cs_dsp_coeff_parse_int(), cs_dsp_coeff_parse_coeff() и cs_dsp_parse_coeff() в drivers/firmware/cirrus/cs_dsp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41039
Идентификатор БДУ ФСТЭК России:
BDU:2024-08915Описание уязвимости:
Уязвимость функции cs_dsp_dbg() (drivers/firmware/cirrus/cs_dsp.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке заголовка wmfw. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-41040
Идентификатор БДУ ФСТЭК России:
BDU:2024-07692Описание уязвимости:
Уязвимость функции tcf_ct_act() в модуле net/sched/act_ct.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-41041
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента udp ядра операционной системы Linux связана с ошибками управления ресурсами в функциях sock_set_flag() и spin_unlock() в net/ipv4/udp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41042
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной проверкой ввода в функциях nf_tables_rule_release(), nft_chain_validate(), nft_chain_validate_hooks() и nft_validate_register_store() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.1 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-41044
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ppp ядра операционной системы Linux связана с неправильной проверкой ввода в функциях ppp_read() и ppp_write() в drivers/net/ppp/ppp_generic.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.1 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-41046
Идентификатор БДУ ФСТЭК России:
BDU:2024-08307Описание уязвимости:
Уязвимость функции ltq_etop_free_channel() в модуле drivers/net/ethernet/lantiq_etop.c драйвера Ethernet ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-41047
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i40e ядра операционной системы Linux связана с неправильной блокировкой в функции i40e_xdp_setup() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
1.9 Low
CVSS3
0.8 Low
CVSS2
CVE-2024-41048
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента skmsg ядра операционной системы Linux связана с разыменованием указателя NULL в функции sk_msg_recvmsg() в net/core/skmsg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-41049
Идентификатор БДУ ФСТЭК России:
BDU:2024-08306Описание уязвимости:
Уязвимость функции posix_lock_inode() в модуле fs/locks.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-41050
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cachefiles ядра операционной системы Linux связана с неправильной блокировкой в функции cachefiles_ondemand_send_req() в fs/cachefiles/ondemand.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-41051
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cachefiles ядра операционной системы Linux связана с ошибками использования после освобождения в функции cachefiles_ondemand_clean_object() в fs/cachefiles/ondemand.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.8 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-41055
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с разыменованием указателя NULL в include/linux/mmzone.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41056
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cs_dsp ядра операционной системы Linux связана с неправильной проверкой ввода в функциях cs_dsp_coeff_parse_alg() и cs_dsp_coeff_parse_coeff() в drivers/firmware/cirrus/cs_dsp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-41057
Идентификатор БДУ ФСТЭК России:
BDU:2024-08314Описание уязвимости:
Уязвимость функции cachefiles_withdraw_volumes() в модуле fs/cachefiles/cache.c файловой системы cachefiles ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-41058
Идентификатор БДУ ФСТЭК России:
BDU:2024-07937Описание уязвимости:
Уязвимость функции cachefiles_withdraw_volumes() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-41059
Идентификатор БДУ ФСТЭК России:
BDU:2024-08329Описание уязвимости:
Уязвимость функции hfsplus_listxattr() в модуле fs/hfsplus/xattr.c файловой системы HFS+ ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-41060
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с разыменованием указателя NULL в функции radeon_gem_va_update_vm() в drivers/gpu/drm/radeon/radeon_gem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41063
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной блокировкой в функции hci_unregister_dev() в net/bluetooth/hci_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-41064
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов powerpc/eeh ядра операционной системы Linux связана с неправильной блокировкой вв функции eeh_pe_bus_get() в arch/powerpc/kernel/eeh_pe.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-41065
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с утечкой памяти в функции alloc_dispatch_log_kmem_cache() в arch/powerpc/platforms/pseries/setup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-41068
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов s390/sclp ядра операционной системы Linux связана с ошибками управления ресурсами в функции sclp_init() в drivers/s390/char/sclp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
1.9 Low
CVSS3
0.8 Low
CVSS2
CVE-2024-41070
Идентификатор БДУ ФСТЭК России:
BDU:2024-08303Описание уязвимости:
Уязвимость функции kvm_spapr_tce_attach_iommu_group() в модуле arch/powerpc/kvm/book3s_64_vio.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux на платформе PowerPC связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2