ROS-20250123-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с неправильной проверкой входных данных в функции cfg80211_wext_siwscan() в net/wireless/scan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nvme_cleanup_cmd() в модуле drivers/nvme/host/core.c драйвера NVMe ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента null_blk ядра операционной системы Linux связана с разыменованием указателя NULL в функции null_validate_conf() в drivers/block/null_blk/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с утечкой памяти в функции btrfs_quota_disable() в fs/btrfs/qgroup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ila ядра операционной системы Linux связана с ошибками управления ресурсами в функции ila_output() в net/ipv6/ila/ila_lwt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с неправильной обработкой ошибок в функции j1939_xtp_rx_rts_session_new() в net/can/j1939/transport.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ata_host_alloc() (drivers/ata/libata-core.c ) драйвера ATA ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/nouveau/dispnv04 ядра операционной системы Linux связана с разыменованием указателя NULL в функции nv17_tv_get_hd_modes() в drivers/gpu/drm/nouveau/dispnv04/tvnv17.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции i915_vma_revoke_fence() (drivers/gpu/drm/i915/gt/intel_ggtt_fencing.c) драйвера видеокарт Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях amdgpu_vkms_prepare_fb() и amdgpu_vkms_cleanup_fb() в drivers/gpu/drm/amd/amdgpu/amdgpu_vkms.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/nouveau/dispnv04 ядра операционной системы Linux связана с разыменованием указателя NULL в функции nv17_tv_get_ld_modes() в drivers/gpu/drm/nouveau/dispnv04/tvnv17.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции msi_capability_init() в модуле drivers/pci/msi/msi.c драйвера Message Signaled Interrupts (MSI and MSI-X) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с ошибками управления ресурсами в функции cxacru_bind() в drivers/usb/atm/cxacru.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ata ядра операционной системы Linux связана с разыменованием указателя NULL в функции ata_host_release() в drivers/ata/libata-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками путаницы типов в функции nft_lookup_init() в net/netfilter/nft_lookup.c, в функциях nf_tables_fill_setelem() и nft_validate_register_store() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mlxsw ядра операционной системы Linux связана с ошибками использования после освобождения в функциях mlxsw_sp_sb_sr_occ_query_cb(), mlxsw_reg_sbsr_pack() и mlxsw_sp_sb_occ_max_clear() в drivers/net/ethernet/mellanox/mlxsw/spectrum_buffers.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях MODULE_ALIAS() и j1939_send_one() в net/can/j1939/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ocfs2 ядра операционной системы Linux связана с ошибками управления ресурсами в функции ocfs2_extend_trans() в fs/ocfs2/journal.c, в функции ocfs2_dio_end_io_write() в fs/ocfs2/aops.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/restrack ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях rdma_restrack_init() и type2str() в drivers/infiniband/core/restrack.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента xdp ядра операционной системы Linux связана с неправильной обработкой ошибок в функции __xdp_reg_mem_model() в net/core/xdp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ftruncate ядра операционной системы Linux связана с неправильной нейтрализацией директив в статически сохраненном коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функциях dwc3_suspend_common() и dwc3_resume_common() в drivers/usb/dwc3/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях bme680_compensate_temp(), bme680_compensate_press() и bme680_compensate_humid() в drivers/iio/chemical/bme680_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/panel ядра операционной системы Linux связана с ошибками управления ресурсами в функциях ili9881c_prepare() и ili9881c_unprepare() в drivers/gpu/drm/panel/panel-ilitek-ili9881c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента AsoC ядра операционной системы Linux связана с разыменованием указателя NULL в функции fsl_asoc_card_probe() в sound/soc/fsl/fsl-asoc-card.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента pinctrl ядра операционной системы Linux связана с неправильной блокировкой в функции create_pinctrl() в drivers/pinctrl/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gpio ядра операционной системы Linux связана с неправильной проверкой входных данных в функции davinci_gpio_probe() в drivers/gpio/gpio-davinci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании