ROS-20250205-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента perf ядра операционной системы Linux связана с утечкой памяти в функции event_sched_out() в kernel/events/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента devres ядра операционной системы Linux связана с утечкой памяти в функции EXPORT_SYMBOL_GPL() в drivers/base/devres.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции seqpacket_allow() ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента PCI ядра операционной системы Linux связана с неправильной проверкой ввода в функциях vpci_scan_bus() и epf_ntb_bind() в drivers/pci/endpoint/functions/pci-epf-vntb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента PCI ядра операционной системы Linux связана с ошибками управления ресурсами в функции rcar_pcie_wakeup() в drivers/pci/controller/pcie-rcar-host.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с повреждением памяти в функции ivtvfb_prep_dec_dma_to_device() в drivers/media/pci/ivtv/ivtvfb.c, в функции ivtv_yuv_prep_user_dma() в drivers/media/pci/ivtv/ivtv-yuv.c, в функции ivtv_udma_setup() в drivers/media/pci/ivtv/ivtv-udma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками управления ресурсами в функции cfg80211_calculate_bitrate_he() в net/wireless/util.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mlxsw ядра операционной системы Linux связана с ошибками управления ресурсами в функциях objagg_hints_obj_cmp() и objagg_hints_get() в lib/objagg.c, в функциях mlxsw_sp_acl_erp_delta_check() и mlxsw_sp_acl_erp_root_destroy() в drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_erp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с утечкой памяти в функциях ath12k_dp_rx_h_defrag_reo_reinject() и spin_unlock_bh() в drivers/net/wireless/ath/ath12k/dp_rx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bprm_fill_uid() в модуле fs/exec.c ядра операционной системы Linux связана с недостаточной проверкой прав доступа из-за конкурентного доступа к ресурсу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов platform/surface ядра операционной системы Linux связана с утечкой памяти в функции ssam_request_sync() в drivers/platform/surface/aggregator/controller.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с неправильной проверкой ввода в функциях vhci_urb_enqueue(), vhci_shutdown_connection() и vhci_device_reset() в drivers/usb/usbip/vhci_hcd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с разыменованием указателя NULL в функции pair_device() в net/bluetooth/mgmt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента padata ядра операционной системы Linux связана с разыменованием указателя NULL в функции padata_do_multithreaded() в kernel/padata.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tracing ядра операционной системы Linux связана с повреждением памяти в функциях get_free_elt(), tracing_map_clear() и tracing_map_create() в kernel/trace/tracing_map.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tracing ядра операционной системы Linux связана с ошибками использования после освобождения в функциях trigger_start(), event_trigger_regex_open() и event_trigger_regex_write() в kernel/trace/trace_events_trigger.c, в функции event_inject_write() в kernel/trace/trace_events_inject.c, в функциях hist_show() и hist_debug_show() в kernel/trace/trace_events_hist.c, в функциях event_enable_read(), event_enable_write(), f_next(), f_show(), event_filter_read(), event_filter_write() и event_callback() в kernel/trace/trace_events.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента memcg ядра операционной системы Linux связана с состоянием гонки в функциях MEM_CGROUP_ID_MAX(), mem_cgroup_alloc() и mem_cgroup_css_online() в mm/memcontrol.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента serial ядра операционной системы Linux связана с неправильной блокировкой в функции uart_set_info() в drivers/tty/serial/serial_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/client ядра операционной системы Linux связана с разыменованием указателя NULL в функции drm_client_modeset_probe() в drivers/gpu/drm/drm_client_modeset.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в функции __udp_gso_segment() в net/ipv4/udp_offload.c, в функции tcp_gso_segment() в net/ipv4/tcp_offload.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функциях dm_suspend(), create_eml_sink() и amdgpu_dm_connector_get_modes() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu/pm ядра операционной системы Linux связана с разыменованием указателя NULL в функциях vega10_find_dpm_states_clocks_in_dpm_table(), vega10_generate_dpm_level_enable_mask(), vega10_check_states_equal(), vega10_set_sclk_od(), vega10_set_mclk_od(), vega10_odn_update_power_state() и vega10_get_performance_level() в drivers/gpu/drm/amd/pm/powerplay/hwmgr/vega10_hwmgr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu/pm ядра операционной системы Linux связана с разыменованием указателя NULL в функции vega10_apply_state_adjust_rules() в drivers/gpu/drm/amd/pm/powerplay/hwmgr/vega10_hwmgr.c, в функции smu8_apply_state_adjust_rules() в drivers/gpu/drm/amd/pm/powerplay/hwmgr/smu8_hwmgr.c, в функции smu7_apply_state_adjust_rules() в drivers/gpu/drm/amd/pm/powerplay/hwmgr/smu7_hwmgr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_ras_interrupt_process_handler() в drivers/gpu/drm/amd/amdgpu/amdgpu_ras.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании