Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.02.2025
CVE-2024-46750
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PCI ядра операционной системы Linux связана с неправильной блокировкой в функциях pci_bus_lock(), pci_bus_unlock(), pci_bus_trylock(), list_for_each_entry_continue_reverse(), pci_slot_lock() и pci_slot_trylock() в drivers/pci/pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46747
Идентификатор БДУ ФСТЭК России:
BDU:2024-08162Описание уязвимости:
Уязвимость функции cougar_report_fixup() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-46752
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной обработкой ошибок в функции update_ref_for_cow() в fs/btrfs/ctree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46755
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с разыменованием указателя NULL в drivers/net/wireless/marvell/mwifiex/main.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46756
Идентификатор БДУ ФСТЭК России:
BDU:2024-08131Описание уязвимости:
Уязвимость функций DIV_ROUND_CLOSEST() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46757
Идентификатор БДУ ФСТЭК России:
BDU:2024-08128Описание уязвимости:
Уязвимость функции store_temp_offset() в модуле drivers/hwmon/nct6775-core.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46758
Идентификатор БДУ ФСТЭК России:
BDU:2024-08074Описание уязвимости:
Уязвимость функций tcrit1_store() и tcrit2_store() драйвера hwmon ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46759
Идентификатор БДУ ФСТЭК России:
BDU:2024-08085Описание уязвимости:
Уязвимость функции adc128_in_store() в модуле drivers/hwmon/adc128d818.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46761
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов pci/hotplug/pnv_php ядра операционной системы Linux связана с разыменованием указателя NULL в функции pnv_php_disable_irq() в drivers/pci/hotplug/pnv_php.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46763
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fou ядра операционной системы Linux связана с разыменованием указателя NULL в функциях fou_from_sock(), fou_gro_receive(), fou_gro_complete() и gue_gro_receive() в net/ipv4/fou.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46767
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильным расчетом в функции of_phy_leds() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46768
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hwmon ядра операционной системы Linux связана с неправильной обработкой ошибок в функции hp_wmi_notify() в drivers/hwmon/hp-wmi-sensors.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46771
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента can ядра операционной системы Linux связана с утечкой памяти в функции bcm_notify() в net/can/bcm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46777
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента udf ядра операционной системы Linux связана с целочисленным переполнением в функции udf_fill_partdesc_info() в fs/udf/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46780
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с повреждением памяти в функциях nilfs_dev_revision_show(), nilfs_dev_device_size_show(), nilfs_dev_uuid_show() и nilfs_dev_volume_name_show() в fs/nilfs2/sysfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46781
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками использования после освобождения в функциях nilfs_finish_roll_forward() и nilfs_salvage_orphan_logs() в fs/nilfs2/recovery.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46804
Идентификатор БДУ ФСТЭК России:
BDU:2024-08525Описание уязвимости:
Уязвимость функций read() и write()] в модуле drivers/gpu/drm/amd/display/modules/hdcp/hdcp_ddc.c драйвера amdpgu ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46805
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с разыменованием указателя NULL в функции psp_xgmi_reflect_topology_info() в drivers/gpu/drm/amd/amdgpu/amdgpu_psp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46807
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_device_recover_vram() в drivers/gpu/drm/amd/amdgpu/amdgpu_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46810
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/bridge ядра операционной системы Linux связана с разыменованием указателя NULL в функции tc_irq_handler() в drivers/gpu/drm/bridge/tc358767.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46814
Идентификатор БДУ ФСТЭК России:
BDU:2024-08528Описание уязвимости:
Уязвимость функции hdmi_14_process_transaction() в модуле drivers/gpu/drm/amd/display/dc/hdcp/hdcp_msg.c драйвера amdgpu ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46815
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной проверкой ввода в функции build_watermark_ranges() в drivers/gpu/drm/amd/display/dc/clk_mgr/dcn21/rn_clk_mgr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46817
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с ошибками управления ресурсамов в функции amdgpu_dm_initialize_drm_device() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46818
Идентификатор БДУ ФСТЭК России:
BDU:2024-08529Описание уязвимости:
Уязвимость функции dal_gpio_service_lock() в модуле drivers/gpu/drm/amd/display/dc/gpio/gpio_service.c драйвера amdgpu ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46819
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL в функции nbio_v7_4_handle_ras_controller_intr_no_bifring() в drivers/gpu/drm/amd/amdgpu/nbio_v7_4.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46822
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента arm64 ядра операционной системы Linux связана с разыменованием указателя NULL в arch/arm64/include/asm/acpi.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-46828
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sched ядра операционной системы Linux связана с ошибками чтения за пределами границ в net/sched/sch_cake.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46829
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rtmutex ядра операционной системы Linux связана с неправильной блокировкой в функциях __rt_mutex_slowlock(), rt_mutex_handle_deadlock() и rt_mutex_slowlock() в kernel/locking/rtmutex.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46832
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента MIPS ядра операционной системы Linux связана с неправильной блокировкой в функции r4k_clockevent_init() в arch/mips/kernel/cevt-r4k.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46840
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной блокировкой в функциях reada_walk_down(), walk_down_proc(), do_walk_down() и walk_up_proc() в fs/btrfs/extent-tree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46844
Идентификатор БДУ ФСТЭК России:
BDU:2024-08234Описание уязвимости:
Уязвимость функции setup_one_line() в модуле arch/um/drivers/line.c ядра операционной системы Linux в режиме User-mode-Linux (UML) связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46846
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента spi ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях rockchip_spi_suspend() и rockchip_spi_resume() в drivers/spi/spi-rockchip.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-47659
Идентификатор БДУ ФСТЭК России:
BDU:2024-08984Описание уязвимости:
Уязвимость функции smack_inet_conn_request() реализации протокола IPv4 в модуле security/smack/smack_lsm.c ядра операционной системы Linux связана с некорректными метками пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-47660
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fsnotify ядра операционной системы Linux связана с неправильной блокировкой в функции __fsnotify_recalc_mask() в fs/notify/mark.c, в функциях fsnotify_sb_delete(), __fsnotify_update_child_dentry_flags() и __fsnotify_parent() в fs/notify/fsnotify.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента staging ядра операционной системы Linux связана с ошибками деления на ноль в функции ad9834_write_frequency() в drivers/staging/iio/frequency/ad9834.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47665
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i3c ядра операционной системы Linux связана с неправильной проверкой ввода в функции hci_dma_init() в drivers/i3c/master/mipi-i3c-hci/dma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47667
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PCI ядра операционной системы Linux связана с неправильной проверкой ввода в функциях RTL GENMASK(), to_keystone_pcie(), ks_pcie_start_link() и ks_pcie_quirk() в drivers/pci/controller/dwc/pci-keystone.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2