Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.02.2025
CVE-2022-48946
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента udf ядра операционной системы Linux связана с повреждением памяти в функции udf_truncate_tail_extent() в fs/udf/truncate.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48947
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с повреждением памяти в функции l2cap_config_req() в net/bluetooth/l2cap_core.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48948
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с повреждением памяти в функции uvc_function_ep0_complete() в drivers/usb/gadget/function/f_uvc.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48949
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента igb ядра операционной системы Linux связана с повреждением памяти в функции igb_vf_reset_msg() в drivers/net/ethernet/intel/igb/igb_main.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48950
Идентификатор БДУ ФСТЭК России:
BDU:2024-09780Описание уязвимости:
Уязвимость функции perf_pending_task() в модуле kernel/events/core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48951
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента AsoC ядра операционной системы Linux связана с записью за пределами выделенного буфера памяти в функции snd_soc_put_volsw_sx() в sound/soc/soc-ops.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48952
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PCI ядра операционной системы Linux связана с ошибками управления ресурсами в функции mt7621_pcie_register_host() в drivers/staging/mt7621-pci/pci-mt7621.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48953
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rtc ядра операционной системы Linux связана с ошибками управления ресурсами в функциях cmos_check_acpi_rtc_status(), cmos_pnp_probe(), cmos_of_init() и cmos_platform_probe() в drivers/rtc/rtc-cmos.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48954
Идентификатор БДУ ФСТЭК России:
BDU:2024-10087Описание уязвимости:
Уязвимость функции qeth_l2_br2dev_worker() в модуле drivers/s390/net/qeth_l2_main.c ядра операционной системы Linux на платформе s390 связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-48955
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с раскрытием информации в функции tbnet_open() в drivers/net/thunderbolt.c. Эксплуатация уязвимости может позволить получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48956
Идентификатор БДУ ФСТЭК России:
BDU:2024-09781Описание уязвимости:
Уязвимость функции ip6_fragment() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48957
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dpaa2-switch ядра операционной системы Linux связана с раскрытием информации в функциях dpaa2_switch_acl_entry_add() и dpaa2_switch_acl_entry_remove() в drivers/net/ethernet/freescale/dpaa2/dpaa2-switch-flower.c. Эксплуатация уязвимости может позволить получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48958
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ethernet ядра операционной системы Linux связана с раскрытием информации в функции greth_init_rings() в drivers/net/ethernet/aeroflex/greth.c. Эксплуатация уязвимости может позволить получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48959
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с раскрытием информации в функции sja1105_setup_devlink_regions() в drivers/net/dsa/sja1105/sja1105_devlink.c. Эксплуатация уязвимости может позволить получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48960
Идентификатор БДУ ФСТЭК России:
BDU:2024-09782Описание уязвимости:
Уязвимость функции hix5hd2_rx() в модуле drivers/net/ethernet/hisilicon/hix5hd2_gmac.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48961
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функциях mdio_device_free() и EXPORT_SYMBOL() в drivers/net/phy/mdio_device.c, в функции of_mdiobus_register_device() в drivers/net/mdio/of_mdio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48962
Идентификатор БДУ ФСТЭК России:
BDU:2024-09783Описание уязвимости:
Уязвимость функции hisi_femac_rx() в модуле drivers/net/ethernet/hisilicon/hisi_femac.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48965
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов gpio/rockchip ядра операционной системы Linux связана с утечкой refcount в rockchip_gpiolib_register() Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2022-48966
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в функции mvneta_config_rss() в drivers/net/ethernet/marvell/mvneta.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-48967
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента NFC ядра операционной системы Linux связана с неправильной проверкой ввода в функции nci_add_new_protocol() в net/nfc/nci/ntf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-48968
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с раскрытием информации в функции otx2_init_tc() в drivers/net/ethernet/marvell/octeontx2/nic/otx2_tc.c. Эксплуатация уязвимости может позволить получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48969
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xen-netfront ядра операционной системы Linux связана с ошибками управления ресурсами в функции netfront_resume() в drivers/net/xen-netfront.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48970
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента af_unix ядра операционной системы Linux связана с ошибками управления ресурсами в функциях sk_diag_show_rqlen(), sk_diag_fill(), sk_diag_dump() и unix_diag_dump() в net/unix/diag.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48971
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками управления ресурсами в функциях bt_init() и sock_unregister() в net/bluetooth/af_bluetooth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48972
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mac802154 ядра операционной системы Linux связана с ошибками управления ресурсами в функции ieee802154_if_add() в net/mac802154/iface.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48973
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gpio ядра операционной системы Linux связана с неправильной обработккой ошибок в функциях ioport_unmap() и amd_gpio_exit() в drivers/gpio/gpio-amd8111.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48975
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gpiolib ядра операционной системы Linux связана с раскрытием информации в функциях gpiochip_setup_dev(), gpiochip_add_data_with_key(), gpiochip_remove_pin_ranges() и ida_free() в drivers/gpio/gpiolib.c. Эксплуатация уязвимости может позволить получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48977
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента can ядра операционной системы Linux связана с неправильной проверкой ввода в функциях can_rcv() и canfd_rcv() в net/can/af_can.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-48978
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента HID ядра операционной системы Linux связана с ошибками управления ресурсами в функции snto32() в drivers/hid/hid-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48980
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной блокировкой в функции sja1105_init_l2_policing() в drivers/net/dsa/sja1105/sja1105_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48981
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/shmem-helper ядра операционной системы Linux связана с ошибками двойного освобождения в функции drm_gem_shmem_mmap() в drivers/gpu/drm/drm_gem_shmem_helper.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48982
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента io_uring ядра операционной системы Linux связана с неправильной блокировкой в функции io_tctx_exit_cb() в io_uring/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48983
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента io_uring ядра операционной системы Linux связана с неправильной блокировкой в функции io_tctx_exit_cb() в io_uring/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48985
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с повреждением памяти в функциях mana_poll_rx_cq() и mana_cq_handler() в drivers/net/ethernet/microsoft/mana/mana_en.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-48986
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/gup ядра операционной системы Linux связана с ошибками управления ресурсами в функции gup_pud_range() в mm/gup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48987
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с неправильной проверкой ввода в функции v4l2_valid_dv_timings() в drivers/media/v4l2-core/v4l2-dv-timings.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-48988
Идентификатор БДУ ФСТЭК России:
BDU:2024-10099Описание уязвимости:
Уязвимость функции memcg_write_event_control() в модуле mm/memcontrol.c подсистемы управления памятью ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
5.5 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-47668
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов lib/generic-radix-tree.c ядра операционной системы Linux связана с повреждением памяти в функции __genradix_ptr_alloc() в lib/generic-radix-tree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47669
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов lib/generic-radix-tree.c ядра операционной системы Linux связана с неправильной блокировки в функциях nilfs_segctor_abort_construction() и nilfs_segctor_do_construct() в fs/nilfs2/segment.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2