Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.01.2025
CVE-2024-42073
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mlxsw ядра операционной системы Linux связана с ошибками использования после освобождения в функциях mlxsw_sp_sb_sr_occ_query_cb(), mlxsw_reg_sbsr_pack() и mlxsw_sp_sb_occ_max_clear() в drivers/net/ethernet/mellanox/mlxsw/spectrum_buffers.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42093
Идентификатор БДУ ФСТЭК России:
BDU:2024-08322Описание уязвимости:
Уязвимость функции update_xps() в модуле drivers/net/ethernet/freescale/dpaa2/dpaa2-eth.c драйвера сетевых адаптеров Freescale DPAA2 ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42094
Идентификатор БДУ ФСТЭК России:
BDU:2024-08331Описание уязвимости:
Уязвимость функции iucv_cpu_down_prep() в модуле net/iucv/iucv.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42095
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента serial ядра операционной системы Linux связана с неправильной проверкой ввода в функциях uart_write() и omap8250_irq() в drivers/tty/serial/8250/8250_omap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.1 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-42096
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента x86 ядра операционной системы Linux связана с неправильной блокировкой в функции profile_pc() в arch/x86/kernel/time.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.1 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-42097
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной проверкой ввода в функциях load_data() и load_guspatch() в sound/synth/emux/soundfont.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42098
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента crypto ядра операционной системы Linux связана с неправильной проверкой ввода в функции ecdh_set_secret() в crypto/ecdh.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.1 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-42100
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента clk ядра операционной системы Linux связана с бесконечным циклом в функции sunxi_ccu_probe() в drivers/clk/sunxi-ng/ccu_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-42101
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/nouveau ядра операционной системы Linux связана с разыменованием указателя NULL в функции nouveau_connector_get_modes() в drivers/gpu/drm/nouveau/nouveau_connector.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42102
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/writeback ядра операционной системы Linux связана с целочисленным переполнением в функции wb_dirty_limits() в mm/page-writeback.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-42103
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной обработкой ошибок в функции btrfs_reclaim_bgs_work() в ftrfs/block-group.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
4.5 Medium
CVSS2
CVE-2024-42104
Идентификатор БДУ ФСТЭК России:
BDU:2024-08335Описание уязвимости:
Уязвимость функции nilfs_check_folio() в модуле fs/nilfs2/dir.c файловой системы nilfs2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42105
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками использования после освобождения в функции nilfs_store_disk_layout() в fs/nilfs2/the_nilfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.8 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-42106
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента inet_diag ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях inet_diag_dump_compat() и inet_diag_get_exact_compat() в net/ipv4/inet_diag.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-42109
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками использования после освобождения в функции nft_rcv_nl_event() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42113
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции wx_set_interrupt_capability() в drivers/net/ethernet/wangxun/libwx/wx_lib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42114
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с неправильной блокировкой в функции NLA_POLICY_FULL_RANGE() в net/wireless/nl80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-42115
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jffs2 ядра операционной системы Linux связана с ошибками использования после освобождения в функции jffs2_i_init_once() в fs/jffs2/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42119
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной обработкой ошибок в функции find_first_free_audio() в drivers/gpu/drm/amd/display/dc/core/dc_resource.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.2 Medium
CVSS3
4.4 Medium
CVSS2
CVE-2024-42120
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной проверкой ввода в функции dce110_vblank_set() в drivers/gpu/drm/amd/display/dc/irq/dce110/irq_service_dce110.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-42121
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной проверкой ввода в функциях read() и write() в drivers/gpu/drm/amd/display/modules/hdcp/hdcp_ddc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42124
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с неправильной проверкой ввода в функции qedf_execute_tmf() в drivers/scsi/qedf/qedf_io.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42126
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента powerpc ядра операционной системы Linux связана с неправильной проверкой ввода в функциях pcpu_cpu_to_node() и setup_per_cpu_areas() в arch/powerpc/kernel/setup_64.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-42127
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/lima ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях lima_pp_init() и lima_pp_bcast_init() в drivers/gpu/drm/lima/lima_pp.c, в функции lima_mmu_init() в drivers/gpu/drm/lima/lima_mmu.c, в функции lima_gp_init() в drivers/gpu/drm/lima/lima_gp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-42130
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/lima ядра операционной системы Linux связана с некорректным расчетом в функции virtual_ncidev_write() в drivers/nfc/virtual_ncidev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.6 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-42131
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с целочисленным переполнением в функциях domain_dirty_limits(), node_dirty_limit(), dirty_background_bytes_handler() и dirty_bytes_handler() в mm/page-writeback.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-42132
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с ошибками управления ресурсами в функциях hci_conn_hash_alloc_unset() и hci_conn_add_unset() в net/bluetooth/hci_conn.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-42133
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой ввода в функции hci_le_big_sync_ Established_evt() в net/bluetooth/hci_event.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42137
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками использования после освобождения в функции qca_serdev_shutdown() в drivers/bluetooth/hci_qca.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42138
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента riscv ядра операционной системы Linux связана с разыменованием указателя NULL в функции vfree() в drivers/net/ethernet/mellanox/mlxsw/core_linecards.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42140
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента riscv ядра операционной системы Linux связана с неправильной блокировкой в функции machine_kexec_mask_interrupts() в arch/riscv/kernel/machine_kexec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2