Описание
Уязвимость kernel-lt
Наименование уязвимого пакета
kernel-lt
Пакет обновления
kernel-lt-0:6.1.94-1.el7.3.x86_64
Версия уязвимого пакета младше
6.1.94-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета kernel-lt или Установить обновление для пакета(ов) kernel-lt
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
14.02.2025
CVE-2024-1085
Идентификатор БДУ ФСТЭК России:
BDU:2024-01186Описание уязвимости:
Уязвимость функции nft_setelem_catchall_deactivate() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2