Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.02.2025
CVE-2024-42312
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sysctl ядра операционной системы Linux связана с неправильной проверкой ввода в функции proc_sys_make_inode() в fs/proc/proc_sysctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42313
Идентификатор БДУ ФСТЭК России:
BDU:2024-09776Описание уязвимости:
Уязвимость функции vdec_close() в модуле drivers/media/platform/qcom/venus/vdec.c драйвера Qualcomm Venus V4L2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-42314
Идентификатор БДУ ФСТЭК России:
BDU:2024-07926Описание уязвимости:
Уязвимость функции add_ra_bio_pages() в модуле fs/btrfs/compression.c файловой системы btrfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
7.5 High
CVSS2
CVE-2024-42316
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/mglru ядра операционной системы Linux связана с целочисленным переполнением в функции folio_rotate_reclaimable() в mm/vmscan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42318
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента landlock ядра операционной системы Linux связана с неправильной проверкой ввода в функциях hook_cred_prepare() и hook_cred_free() в security/landlock/cred.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43817
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в include/linux/virtio_net.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43818
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента AsoC ядра операционной системы Linux связана с разыменованием указателя NULL в функции st_es8336_late_probe() в sound/soc/amd/acp-es8336.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43821
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции lpfc_xcvr_data_show() в drivers/scsi/lpfc/lpfc_attr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43825
Идентификатор БДУ ФСТЭК России:
BDU:2024-08300Описание уязвимости:
Уязвимость функции iio_gts_build_avail_time_table() в модуле drivers/iio/industrialio-gts-helper.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-43828
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ext4_es_find_extent_range() в fs/ext4/extents_status.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-43829
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/qxl ядра операционной системы Linux связана с разыменованием указателя NULL в функции qxl_add_mode() в drivers/gpu/drm/qxl/qxl_display.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43830
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента leds ядра операционной системы Linux связана с двойным освобождением в функции led_trigger_set() в drivers/leds/led-triggers.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43833
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с разыменованием указателя NULL в функции v4l2_async_create_ancillary_links() в drivers/media/v4l2-core/v4l2-async.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43834
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xdp ядра операционной системы Linux связана с ошибками использования после освобождения в функции xdp_unreg_mem_model() в net/core/xdp.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43835
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента virtio_net ядра операционной системы Linux связана с неправильной блокировкой в функциях virtnet_receive(), virtnet_poll_cleantx(), virtnet_poll() и virtnet_poll_tx() в drivers/net/virtio_net.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43837
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с разыменованием указателя NULL в include/linux/bpf_verifier.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43839
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bna ядра операционной системы Linux связана с неправильной проверкой ввода в функциях bnad_tx_msix_register() и bnad_rx_msix_register() в drivers/net/ethernet/brocade/bna/bnad.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43841
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками управления ресурсами в функциях virt_wifi_inform_bss(), virt_wifi_connect() и virt_wifi_connect_complete() в drivers/net/wireless/virt_wifi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-43842
Идентификатор БДУ ФСТЭК России:
BDU:2024-08311Описание уязвимости:
Уязвимость функции rtw89_sta_info_get_iter() в модуле drivers/net/wireless/realtek/rtw89/debug.c драйвера беспроводных адаптеров Realtek ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-43845
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента udf ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции udf_rename() в fs/udf/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
1.7 Low
CVSS2
CVE-2024-43846
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента lib ядра операционной системы Linux связана с ошибками управления ресурсами в функции objagg_obj_parent_assign() в lib/objagg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
4.6 Medium
CVSS2
CVE-2024-43847
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с неправильной проверкой ввода в drivers/net/wireless/ath/ath12k/hw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-43849
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента soc ядра операционной системы Linux связана с неправильной проверкой ввода в функциях pdr_locator_new_server(), pdr_locator_del_server() и pdr_get_domain_list() в drivers/soc/qcom/pdr_interface.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43850
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента soc ядра операционной системы Linux связана с ошибками управления ресурсами в функциях bwmon_start() и bwmon_probe() в drivers/soc/qcom/icc-bwmon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
4.6 Medium
CVSS2
CVE-2024-43851
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента soc ядра операционной системы Linux связана с ошибками управления ресурсами в функциях DEFINE_PER_CPU_READ_MOSTLY(), xlnx_disable_percpu_irq() и xlnx_event_init_sgi() в drivers/soc/xilinx/xlnx_event_manager.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
4.6 Medium
CVSS2
CVE-2024-43853
Идентификатор БДУ ФСТЭК России:
BDU:2024-08346Описание уязвимости:
Уязвимость функции proc_cpuset_show() (kernel/cgroup/cpuset.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43854
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента block ядра операционной системы Linux связана с утечкой памяти в функции bio_integrity_prep() в block/bio-integrity.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43855
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента md ядра операционной системы Linux связана с неправильной блокировкой в функциях md_end_flush(), submit_flushes() и md_submit_flush_data() в drivers/md/md.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43856
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dma ядра операционной системы Linux связана с повреждением памяти в функции dmam_free_coherent() в kernel/dma/mapping.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43858
Идентификатор БДУ ФСТЭК России:
BDU:2024-08533Описание уязвимости:
Уязвимость функции diSync() в модуле fs/jfs/jfs_imap.c файловой системы jfs ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-43859
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с разыменованием указателя NULL в функции f2fs_set_inode_flags() в fs/f2fs/inode.c, в функциях f2fs_file_mmap() и f2fs_file_open() в fs/f2fs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43860
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента remoteproc ядра операционной системы Linux связана с разыменованием указателя NULL в функции imx_rproc_addr_init() в drivers/remoteproc/imx_rproc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43863
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с неправильной блокировкой в функциях vmw_fence_obj_destroy(), vmw_fence_obj_init() и vmw_fence_goal_new_locked() в drivers/gpu/drm/vmwgfx/vmwgfx_fence.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43864
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с утечкой памяти в функции mlx5_tc_ct_entry_destroy_mod_hdr() в drivers/net/ethernet/mellanox/mlx5/core/en/tc_ct.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43867
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/nouveau ядра операционной системы Linux связана с целочисленным переполнением в функции nouveau_gem_prime_import_sg_table() в drivers/gpu/drm/nouveau/nouveau_prime.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43864
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с утечкой памяти в функциях event_sched_out(), exclusive_event_installable(), perf_pending_task() и perf_event_alloc() в kernel/events/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43869
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с утечкой памяти в функциях event_sched_out(), exclusive_event_installable(), perf_pending_task() и perf_event_alloc() в kernel/events/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2