Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.03.2025
CVE-2024-35966
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях rfcomm_sock_setsockopt_old() и rfcomm_sock_setsockopt() в net/bluetooth/rfcomm/sock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35967
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции sco_sock_setsockopt() в net/bluetooth/sco.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35995
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ACPI ядра операционной системы Linux связана с повреждением памяти в функциях show_cppc_data(), acpi_cppc_processor_probe(), cpc_read() и cpc_write() в drivers/acpi/cppc_acpi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47490
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/ttm ядра операционной системы Linux связана с утечкой памяти в функции ttm_transfered_destroy() в drivers/gpu/drm/ttm/ttm_bo_util.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36893
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функциях svdm_consume_identity(), tcpm_register_partner_altmodes(), tcpm_init_vconn(), tcpm_typec_connect(), tcpm_typec_disconnect() и tcpm_pwr_opmode_to_rp() в drivers/usb/typec/tcpm/tcpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36899
Идентификатор БДУ ФСТЭК России:
BDU:2024-04554Описание уязвимости:
Уязвимость функции gpio_chrdev_release() в модуле drivers/gpio/gpiolib-cdev.c драйвера gpio ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-36936
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов efi/unaccepted ядра операционной системы Linux связана с неправильной блокировкой в функции list_del() в drivers/firmware/efi/unaccepted_memory.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38538
Идентификатор БДУ ФСТЭК России:
BDU:2025-00922Описание уязвимости:
Уязвимость функции br_dev_xmit() в модуле net/bridge/br_device.c ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-38544
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/rxe ядра операционной системы Linux связана с повреждением памяти в функции rxe_comp_queue_pkt() в drivers/infiniband/sw/rxe/rxe_comp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38545
Идентификатор БДУ ФСТЭК России:
BDU:2024-09001Описание уязвимости:
Уязвимость функции hns_roce_cq_event() в модуле drivers/infiniband/hw/hns/hns_roce_cq.c драйвера InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-38632
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов vfio/pci ядра операционной системы Linux связана с утечкой памяти в функции vfio_intx_enable() в drivers/vfio/pci/vfio_pci_intrs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-39463
Идентификатор БДУ ФСТЭК России:
BDU:2024-07928Описание уязвимости:
Уязвимость функции v9fs_dentry_release() в модуле fs/9p/vfs_dentry.c файловой системы 9p ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-39494
Идентификатор БДУ ФСТЭК России:
BDU:2024-06073Описание уязвимости:
Уязвимость функции ima_collect_measurement() в модуле security/integrity/ima/ima_api.c компонента IMA ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-39497
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/shmem-helper ядра операционной системы Linux связана с повреждением памяти в функции drm_gem_shmem_mmap() в drivers/gpu/drm/drm_gem_shmem_helper.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-40953
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KVM ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции kvm_vcpu_on_spin() в virt/kvm/kvm_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41016
Идентификатор БДУ ФСТЭК России:
BDU:2024-08323Описание уязвимости:
Уязвимость функции ocfs2_xattr_find_entry() в модуле fs/ocfs2/xattr.c файловой системы ocfs2 ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-41080
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента io_uring ядра операционной системы Linux связана с неправильной блокировкой в функции io_register_iowq_max_workers() в io_uring/register.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42068
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с неправильным расчетом в функции jit_subprogs() в kernel/bpf/verifier.c, в функции bpf_prog_select_runtime() в kernel/bpf/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-42291
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ice ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях ice_vc_fdir_reset_cnt_all(), ice_vc_add_fdir_fltr_post(), ice_vc_del_fdir_fltr_post() и ice_vc_add_fdir_fltr() в drivers/net/ethernet/intel/ice/ice_virtchnl_fdir.c, в функции ice_parse_rx_flow_user_data() в drivers/net/ethernet/intel/ice/ice_ethtool_fdir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-42315
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента exfat ядра операционной системы Linux связана с неправильной блокировкой в функции exfat_get_dentry_set() в fs/exfat/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43857
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с разыменованием указателя NULL в функции is_end_zone_blkaddr() в fs/f2fs/data.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-43868
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов riscv/purgatory ядра операционной системы Linux связана с неправильной проверкой входных данных в функции SYM_CODE_END() в arch/riscv/purgatory/entry.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2023-52904
Идентификатор БДУ ФСТЭК России:
BDU:2025-00781Описание уязвимости:
Уязвимость функции snd_usb_pcm_has_fixed_rate() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52913
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/i915 ядра операционной системы Linux связана с ошибками использования после освобождения в функциях i915_gem_init__contexts(), gem_context_register() и finalize_create_context_locked() в drivers/gpu/drm/i915/gem/i915_gem_context.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-44931
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gpio ядра операционной системы Linux связана с утечкой памяти в функции gpiochip_get_desc() в drivers/gpio/gpiolib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-44940
Идентификатор БДУ ФСТЭК России:
BDU:2024-08532Описание уязвимости:
Уязвимость функции gue_gro_receive() в модуле net/ipv4/fou_core.c реализации протокола IPv4 ядра операционной системы Linux связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-44949
Идентификатор БДУ ФСТЭК России:
BDU:2024-08523Описание уязвимости:
Уязвимость макроопределения ARCH_DMA_MINALIGN в модуле arch/parisc/include/asm/cache.h ядра операционной системы Linux на платформе PA-RISC связана с некорректным размещением объектов в кеше. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46695
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов selinux,smack ядра операционной системы Linux связана с неправильной блокировкой в функции smack_inode_notifysecctx() в security/smack/smack_lsm.c, в функции selinux_inode_notifysecctx() в security/selinux/hooks.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-46710
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с неправильным расчетом в функциях vmw_bo_map_and_cache_size() и vmw_bo_init() в drivers/gpu/drm/vmwgfx/vmwgfx_bo.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46809
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях get_ss_info_v3_1(), get_ss_info_from_internal_ss_info_tbl_V2_1(), get_ss_info_from_ss_info_table(), get_ss_entry_number_from_ss_info_tbl(), get_ss_entry_number_from_internal_ss_info_tbl_v2_1() и get_ss_entry_number_from_internal_ss_info_tbl_V3_1() в drivers/gpu/drm/amd/display/dc/bios/bios_parser.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46841
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной обработкой ошибок в функции walk_down_proc() в fs/btrfs/extent-tree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46852
Идентификатор БДУ ФСТЭК России:
BDU:2024-08232Описание уязвимости:
Уязвимость функции cma_heap_vm_fault() в модуле drivers/dma-buf/heaps/cma_heap.c ядра операционной системы Linux связана с ошибкой вычисления границ выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46853
Идентификатор БДУ ФСТЭК России:
BDU:2024-08519Описание уязвимости:
Уязвимость функции nxp_fspi_fill_txfifo() в модуле drivers/spi/spi-nxp-fspi.c драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46854
Идентификатор БДУ ФСТЭК России:
BDU:2024-08517Описание уязвимости:
Уязвимость функции dpaa_start_xmit() в модуле drivers/net/ethernet/freescale/dpaa/dpaa_eth.c ядра операционной системы Linux связана с утечкой данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-46855
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с утечкой памяти в функции nft_socket_eval() в net/netfilter/nft_socket.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46858
Идентификатор БДУ ФСТЭК России:
BDU:2024-08237Описание уязвимости:
Уязвимость функции mptcp_pm_del_add_timer() в модуле net/mptcp/pm_netlink.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-46859
Идентификатор БДУ ФСТЭК России:
BDU:2024-08518Описание уязвимости:
Уязвимость функции acpi_pcc_hotkey_add() в модуле drivers/platform/x86/panasonic-laptop.c ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46864
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/hyperv ядра операционной системы Linux связана с неправильной инициализацией в функции hv_machine_shutdown() в arch/x86/kernel/cpu/mshyperv.c, в функциях EXPORT_SYMBOL_GPL(), register_syscore_ops() и wrmsrl() в arch/x86/hyperv/hv_init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46865
Идентификатор БДУ ФСТЭК России:
BDU:2024-08236Описание уязвимости:
Уязвимость функции gue_gro_receive() в модуле net/ipv4/fou_core.c реализации протокола IPv4 ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-46871
Идентификатор БДУ ФСТЭК России:
BDU:2024-08979Описание уязвимости:
Уязвимость определения массивов dmub_callback и dmub_thread_offload в модуле drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.h ядра операционной системы Linux связана с недостаточным выделением памяти, приводящем к чтению памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47670
Идентификатор БДУ ФСТЭК России:
BDU:2024-08985Описание уязвимости:
Уязвимость функции ocfs2_xattr_find_entry() в модуле fs/ocfs2/xattr.c файловой системы ocfs2 ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47671
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента USB ядра операционной системы Linux связана с утечкой памяти в функции usbtmc_create_urb() в drivers/usb/class/usbtmc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47672
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с неправильной блокировкой в функциях iwl_mvm_flush_no_vif() и iwl_mvm_mac_flush() в drivers/net/wireless/intel/iwlwifi/mvm/mac80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47673
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками управления ресурсами в функции iwl_mvm_stop_device() в drivers/net/wireless/intel/iwlwifi/mvm/ops.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2