Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.01.2025
CVE-2024-42141
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной блокировкой в функции iso_sock_recvmsg() в net/bluetooth/iso.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42142
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях acl_ingress_ofld_setup(), esw_acl_ingress_src_port_drop_create(), esw_acl_ingress_ofld_groups_destroy() и esw_acl_ingress_ofld_setup() в drivers/net/ethernet/mellanox/mlx5/core/esw/acl/ingress_ofld.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42145
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов IB/core ядра операционной системы Linux связана с повреждением памяти в функциях MODULE_AUTHOR(), __get_agent(), send_handler(), recv_handler() и ib_umad_read() в drivers/infiniband/core/user_mad.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42148
Идентификатор БДУ ФСТЭК России:
BDU:2024-08230Описание уязвимости:
Уязвимость структуры bnx2x_fw_stats_req в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x.h драйвера QLogix bnx2 ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42152
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nvmet ядра операционной системы Linux связана с утечкой памяти в функции nvmet_sq_destroy() в drivers/nvme/target/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-42153
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i2c ядра операционной системы Linux связана с неправильной блокировкой в функциях wait_reset(), i2c_pnx_master_xmit(), i2c_pnx_master_rcv(), i2c_pnx_interrupt(), i2c_pnx_timeout(), i2c_pnx_xfer() и i2c_pnx_probe() в drivers/i2c/busses/i2c-pnx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42154
Идентификатор БДУ ФСТЭК России:
BDU:2024-07986Описание уязвимости:
Уязвимость структуры tcp_metrics_nl_policy в модуле net/ipv4/tcp_metrics.c реализации протокола IPv4 ядра операционной системы Linux связана с отсутствием проверки длины входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2024-42157
Идентификатор БДУ ФСТЭК России:
BDU:2024-05830Описание уязвимости:
Уязвимость функции copy_to_user компонента s390 ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
4.1 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-42161
Идентификатор БДУ ФСТЭК России:
BDU:2024-07746Описание уязвимости:
Уязвимость макроопределения BPF_CORE_READ_BITFIELD в модуле tools/lib/bpf/bpf_core_read.h компонента bpf ядра операционной системы Linux связана с отсутствием инициализации переменных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42223
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с целочисленным переполнением в функции tda10048_set_if() в drivers/media/dvb-frontends/tda10048.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42224
Идентификатор БДУ ФСТЭК России:
BDU:2024-07745Описание уязвимости:
Уязвимость функции mv88e6xxx_default_mdio_bus() в модуле drivers/net/dsa/mv88e6xxx/chip.c драйвера устройств Marvell 88E6xxx ядра операционной системы Linux связана с некорректной проверкой списка. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-42225
Идентификатор БДУ ФСТЭК России:
BDU:2024-07744Описание уязвимости:
Уязвимость функции mt76_connac_mcu_add_nested_tlv() в модуле drivers/net/wireless/mediatek/mt76/mt76_connac_mcu.c драйвера MediaTek ядра операционной системы Linux связана с отсутствием инициализации переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.5 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42228
Идентификатор БДУ ФСТЭК России:
BDU:2024-07741Описание уязвимости:
Уязвимость функции amdgpu_vce_ring_parse_cs() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_vce.c драйвера amdgpu ядра операционной системы Linux связана с отсутсnвием инициализации переменной size. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-42229
Идентификатор БДУ ФСТЭК России:
BDU:2024-05829Описание уязвимости:
Уязвимость функции kfree_sensitive ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
4.1 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-42232
Идентификатор БДУ ФСТЭК России:
BDU:2024-08326Описание уязвимости:
Уязвимость функции ceph_monc_stop() в модуле net/ceph/mon_client.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42235
Идентификатор БДУ ФСТЭК России:
BDU:2024-08730Описание уязвимости:
Уязвимость функций crst_table_free() и base_crst_free() в модуле arch/s390/mm/pgalloc.c подсистемы управления памятью ядра операционной системы Linux на платформе s390 связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42236
Идентификатор БДУ ФСТЭК России:
BDU:2024-08327Описание уязвимости:
Уязвимость функции usb_string_copy() в модуле drivers/usb/gadget/configfs.c драйвера USB gadget ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42237
Идентификатор БДУ ФСТЭК России:
BDU:2024-08731Описание уязвимости:
Уязвимость функции cs_dsp_load() в модуле drivers/firmware/cirrus/cs_dsp.c ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42238
Идентификатор БДУ ФСТЭК России:
BDU:2024-08737Описание уязвимости:
Уязвимость функции cs_dsp_load() в модуле drivers/firmware/cirrus/cs_dsp.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42240
Идентификатор БДУ ФСТЭК России:
BDU:2024-08325Описание уязвимости:
Уязвимость функции entry_SYSCALL_compat() в модуле arch/x86/entry/entry_64_compat.S ядра операционной системы Linux на платформе x86 связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42244
Идентификатор БДУ ФСТЭК России:
BDU:2024-08324Описание уязвимости:
Уязвимость структуры moschip7840_4port_device в модуле drivers/usb/serial/mos7840.c драйвера USB для последовательных устройств ядра операционной системы Linux связана с отсутствием реализации функций suspend и resume. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42245
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fair ядра операционной системы Linux связана с неправильной блокировкой в функции detach_tasks() в kernel/sched/fair.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42246
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с бесконечным циклом в функции xs_tcp_setup_socket() в net/sunrpc/xprtsock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42247
Идентификатор БДУ ФСТЭК России:
BDU:2024-07985Описание уязвимости:
Уязвимость функции swap_endian() в модуле drivers/net/wireguard/allowedips.c подсистемы WireGuard ядра операционной системы Linux связана с некорректным чтением данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42248
Идентификатор БДУ ФСТЭК России:
BDU:2024-08739Описание уязвимости:
Уязвимость функции ma35d1serial_probe() в модуле drivers/tty/serial/ma35d1_serial.c драйвера Nuvoton MA35D1 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42250
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cachefiles ядра операционной системы Linux связана с неправильной блокировкой в функции cachefiles_daemon_poll() в fs/cachefiles/daemon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42251
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с неправильной блокировкой в функции page_folio() в mm/gup.c, в функциях filemap_get_folios_contig(), filemap_get_read_batch() и next_uptodate_folio() в mm/filemap.c, в функции cifs_extend_writeback() в fs/smb/client/file.c, в функции afs_extend_writeback() в fs/afs/write.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42258
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с неправильной проверкой входных данных в функции __thp_get_unmapped_area() в mm/huge_memory.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42259
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/i915/gem ядра операционной системы Linux связана с повреждением памяти в функциях i915_error_to_vmf_fault() и vm_fault_gtt() в drivers/gpu/drm/i915/gem/i915_gem_mman.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52889
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента apparmor ядра операционной системы Linux связана с разыменованием указателя NULL в функции apparmor_socket_sock_rcv_skb() в security/apparmor/lsm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42265
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов fs/file ядра операционной системы Linux связана с неправильной проверкой входных данных в функции __releases() в fs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42267
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов riscv/mm ядра операционной системы Linux связана с неправильной проверкой входных в функции no_context() в arch/riscv/mm/fault.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42268
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной блокировкой в функциях mlx5_fw_reset_set_live_patch() и mlx5_fw_reset_complete_reload() в drivers/net/ethernet/mellanox/mlx5/core/fw_reset.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42269
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с разыменованием указателя NULL в функции ip6table_nat_init() в net/ipv6/netfilter/ip6table_nat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2