Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.02.2025
CVE-2022-48991
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/khugepaged ядра операционной системы Linux связана с неправильной проверкой ввода в функции retract_page_tables() в mm/khugepaged.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-48992
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента AsoC ядра операционной системы Linux связана с неправильной проверкой ввода в функции dpcm_be_reparent() в sound/soc/soc-pcm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48994
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной проверкой ввода в функциях EXPORT_SYMBOL() и snd_seq_expand_var_event() в sound/core/seq/seq_memory.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48995
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Input ядра операционной системы Linux связана с ошибками двойного освобождения в функции raydium_i2c_send() в drivers/input/touchscreen/raydium_i2c_ts.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48997
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tpm ядра операционной системы Linux связана с неправильной блокировкой в функции tpm_pm_suspend() в drivers/char/tpm/tpm-interface.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-48999
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv4 ядра операционной системы Linux связана с неправильной проверкой ввода в функции ipv4_fcnal() в tools/testing/selftests/net/fib_nexthops.sh, в функции fib_nh_match() в net/ipv4/fib_semantics.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2022-49000
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv4 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции has_external_pci() в drivers/iommu/intel/iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49001
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента riscv ядра операционной системы Linux связана с переполнением стека в функции get_overflow_stack() в arch/riscv/kernel/traps.c, в функции handle_bad_stack() в arch/riscv/kernel/entry.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7 High
CVSS3
6 Medium
CVSS2
CVE-2022-49002
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов iommu/vt-d ядра операционной системы Linux связана с неправильной обработкой ошибок в функции dmar_dev_scope_init() в drivers/iommu/dmar.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49003
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nvme ядра операционной системы Linux связана с неправильной блокировкой в функции nvme_mpath_revalidate_paths() в drivers/nvme/host/multipath.c, в функции nvme_ns_remove() в drivers/nvme/host/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49004
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента riscv ядра операционной системы Linux связана с ошибками управления ресурсами в arch/riscv/include/asm/pgalloc.h, arch/riscv/include/asm/efi.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49005
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента AsoC ядра операционной системы Linux связана с неправильной проверкой ввода в функции snd_soc_put_volsw_sx() в sound/soc/soc-ops.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49006
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tracing ядра операционной системы Linux связана с бесконечным циклом в функции probe_remove_event_call() в kernel/trace/trace_events.c, в функциях dyn_event_release() и dyn_events_release_all() в kernel/trace/trace_dynevent.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49007
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной проверкой ввода в функции nilfs_dat_commit_free() в fs/nilfs2/dat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49010
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hwmon ядра операционной системы Linux связана с неправильной проверкой ввода в функции coretemp_remove_core() в drivers/hwmon/coretemp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49011
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hwmon ядра операционной системы Linux связана с раскрытием информации в функции adjust_tjmax() в drivers/hwmon/coretemp.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49013
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с раскрытием информации в функции sctp_sched_rr_init_sid() в net/sctp/stream_sched_rr.c, в функции sctp_sched_prio_init_sid() в net/sctp/stream_sched_prio.c, в функции sctp_sched_fcfs_init_sid() в net/sctp/stream_sched.c, в функциях sctp_stream_shrink_out(), sctp_stream_outq_migrate() и sctp_stream_free() в net/sctp/stream.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49014
Идентификатор БДУ ФСТЭК России:
BDU:2024-10088Описание уязвимости:
Уязвимость функции tun_detach() в модуле drivers/net/tun.c драйвера tun ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49015
Идентификатор БДУ ФСТЭК России:
BDU:2024-10089Описание уязвимости:
Уязвимость функции hsr_deliver_master() в модуле net/hsr/hsr_forward.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49016
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функции phy_mdio_device_free() в drivers/net/phy/phy_device.c, в функции fwnode_mdiobus_register_phy() в drivers/net/mdio/fwnode_mdio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49017
Идентификатор БДУ ФСТЭК России:
BDU:2024-10090Описание уязвимости:
Уязвимость функции tipc_crypto_rcv_complete() в модуле net/tipc/crypto.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49019
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с бесконечным циклом в функции nixge_hw_dma_bd_release() в drivers/net/ethernet/ni/nixge.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49020
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с раскрытием информации в функции p9_socket_open() в net/9p/trans_fd.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49021
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функции module_put() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49022
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с неправильной проверкой ввода в функции ieee80211_get_rate_duration() в net/mac80211/airtime.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49023
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с повреждением памяти в функции cfg80211_gen_new_ie() в net/wireless/scan.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49024
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента can ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях m_can_pci_probe() и m_can_pci_remove() в drivers/net/can/m_can/m_can_pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49025
Идентификатор БДУ ФСТЭК России:
BDU:2024-10091Описание уязвимости:
Уязвимость функции mlx5_eswitch_add_termtbl_rule() в модуле drivers/net/ethernet/mellanox/mlx5/core/eswitch_offloads_termtbl.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49026
Идентификатор БДУ ФСТЭК России:
BDU:2024-10092Описание уязвимости:
Уязвимость функции e100_xmit_prepare() в модуле drivers/net/ethernet/intel/e100.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49027
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iavf ядра операционной системы Linux связана с неправильной блокировкой в функции iavf_init_module() в drivers/net/ethernet/intel/iavf/iavf_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2022-49028
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ixgbevf ядра операционной системы Linux связана с неправильной блокировкой в функции ixgbevf_init_module() в drivers/net/ethernet/intel/ixgbevf/ixgbevf_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
4.6 Medium
CVSS2