Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.03.2025
CVE-2024-47684
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tcp ядра операционной системы Linux связана с разыменованием указателя NULL в include/net/tcp.hc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47682
Идентификатор БДУ ФСТЭК России:
BDU:2024-08988Описание уязвимости:
Уязвимость функции sd_read_block_characteristics() в модуле drivers/scsi/sd.c драйвера SCSI ядра операционной системы Linux связана с некорректным вычислением границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47685
Идентификатор БДУ ФСТЭК России:
BDU:2024-08983Описание уязвимости:
Уязвимость функции nf_reject_ip6_tcphdr_put() в модуле net/ipv6/netfilter/nf_reject_ipv6.c компонента netfilter ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47686
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ep93xx ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функции ep93xx_div_recalc_rate() в arch/arm/mach-ep93xx/clock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
6.2 Medium
CVSS2
CVE-2024-47688
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции module_add_driver() ядра операционной системы Linux связана с разыменованием указателя NULL в функции module_add_driver() в drivers/base/module.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47689
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной блокировкой в функции f2fs_handle_critical_error() в fs/f2fs/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47690
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях f2fs_get_parent() и f2fs_lookup() в fs/f2fs/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47692
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nfsd ядра операционной системы Linux связана с разыменованием указателя NULL в функции __cld_pipe_inprogress_downcall() в fs/nfsd/nfs4recover.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47693
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов IB/core ядра операционной системы Linux связана с ошибками управления ресурсами в функции ib_cache_setup_one() в drivers/infiniband/core/cache.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47695
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/rtrs-clt ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функции init_conns() в drivers/infiniband/ulp/rtrs/rtrs-clt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47696
Идентификатор БДУ ФСТЭК России:
BDU:2025-00948Описание уязвимости:
Уязвимость компонента drivers/infiniband/core/iwcm.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47697
Идентификатор БДУ ФСТЭК России:
BDU:2024-08989Описание уязвимости:
Уязвимость функции rtl2830_pid_filter() в модуле drivers/media/dvb-frontends/rtl2830.c драйвера Realtek RTL2830 DVB-T ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47698
Идентификатор БДУ ФСТЭК России:
BDU:2024-08990Описание уязвимости:
Уязвимость функции rtl2832_pid_filter() в модуле drivers/media/dvb-frontends/rtl2832.c драйвера Realtek RTL2830 DVB-T ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47699
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с разыменованием указателя NULL в функции nilfs_btree_root_broken() в fs/nilfs2/btree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47700
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками деления на ноль в функциях ext4_block_group_meta_init(), __ext4_fill_super() и __ext4_remount() в fs/ext4/super.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47701
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с ошибками использования после освобождения в функции ext4_find_inline_entry() в fs/ext4/inline.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47705
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента block ядра операционной системы Linux связана с разыменованием указателя NULL в функции blk_add_partition() в block/partitions/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47706
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов block, bfq ядра операционной системы Linux связана с ошибками использования после освобождения в функции bfq_init_rq() в block/bfq-iosched.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47707
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv6 ядра операционной системы Linux связана с разыменованием указателя NULL в функции rt6_uncached_list_flush_dev() в net/ipv6/route.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47709
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента can ядра операционной системы Linux связана с ошибками управления ресурсами в функции bcm_notify() в net/can/bcm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56627
Идентификатор БДУ ФСТЭК России:
BDU:2025-00883Описание уязвимости:
Уязвимость функции ksmbd_vfs_stream_read() демона KSMBD ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию и вызвать отказ в обслуживании путем отправки специально сформированных SMB-запросов к файлам с ADS
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47710
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sock_map ядра операционной системы Linux связана с неправильной блокировкой в функции sock_hash_free() в net/core/sock_map.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47712
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WiFi ядра операционной системы Linux связана с ошибками использования после освобождения в функции wilc_parse_join_bss_param() в drivers/net/wireless/microchip/wilc1000/hif.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47713
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WiFi ядра операционной системы Linux связана с неправильной блокировкой в функции ieee80211_do_stop() в net/mac80211/iface.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47714
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WiFi ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функции mt7996_mcu_sta_bfer_tlv() в drivers/net/wireless/mediatek/mt76/mt7996/mcu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47715
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WiFi ядра операционной системы Linux связана с состоянием гонки в функции EXPORT_SYMBOL_GPL() в drivers/net/wireless/mediatek/mt76/mac80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47716
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ARM ядра операционной системы Linux связана с неправильной обработкой ошибок в arch/arm/vfp/vfpinstr.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47718
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента WiFi ядра операционной системы Linux связана с ошибками использования после освобождения в функции rtw_wait_firmware_completion() в drivers/net/wireless/realtek/rtw88/main.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47719
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iommufd ядра операционной системы Linux связана с утечкой памяти в функции iopt_alloc_iova() в drivers/iommu/iommufd/io_pagetable.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47720
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции dcn30_set_output_transfer_func() в drivers/gpu/drm/amd/display/dc/dcn30/dcn30_hwseq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47723
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jfs ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функции diAlloc() в fs/jfs/jfs_imap.c, в функциях dbMount() и dbNextAG() в fs/jfs/jfs_dmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47727
Идентификатор БДУ ФСТЭК России:
BDU:2024-08991Описание уязвимости:
Уязвимость функции handle_mmio() в модуле arch/x86/coco/tdx/tdx.c ядра операционной системы Linux связана с отсутствием проверки адреса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47728
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с утечкой памяти в функции BPF_CALL_5() в net/core/filter.c, в функции BPF_CALL_4() в kernel/bpf/syscall.c, в функции BPF_CALL_4() в kernel/bpf/helpers.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47730
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Crypto ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях qm_set_vf_mse(), qm_controller_reset_prepare(), qm_master_ooo_check() и qm_soft_reset_prepare() в drivers/crypto/hisilicon/qm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47731
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drivers/perf ядра операционной системы Linux связана с повреждением памяти в функции ali_drw_pmu_isr() в drivers/perf/alibaba_uncore_drw_pmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47734
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bonding ядра операционной системы Linux связана с ошибками управления ресурсами в функции bond_xdp_get_xmit_slave() в drivers/net/bonding/bond_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47735
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/hns ядра операционной системы Linux связана с неправильной блокировкой в функциях hns_roce_lock_cqs() и hns_roce_unlock_cqs() в drivers/infiniband/hw/hns/hns_roce_qp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47737
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nfsd ядра операционной системы Linux связана с неправильной обработкой ошибок в функции idmap_id_to_name() в fs/nfsd/nfs4idmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47739
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента padata ядра операционной системы Linux связана с неправильной блокировкой в функции padata_do_serial() в kernel/padata.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47740
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях f2fs_ioc_start_atomic_write(), f2fs_ioc_commit_atomic_write(), f2fs_ioc_start_volatile_write(), f2fs_ioc_release_volatile_write() и f2fs_ioc_abort_volatile_write() в fs/f2fs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47741
Идентификатор БДУ ФСТЭК России:
BDU:2024-09794Описание уязвимости:
Уязвимость функции find_desired_extent() в модуле fs/btrfs/file.c файловой системы btrfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-47742
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента firmware_loader ядра операционной системы Linux связана с неправильным расчетом в функциях fw_abort_batch_reqs() и _request_firmware() в drivers/base/firmware_loader/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-47743
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KEYS ядра операционной системы Linux связана с разыменованием указателя NULL в функции find_asymmetric_key() в crypto/asymmetric_keys/asymmetric_type.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47744
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KVM ядра операционной системы Linux связана с неправильной блокировкой в функциях EXPORT_SYMBOL_GPL(), kvm_online_cpu(), hardware_disable_nolock(), hardware_disable_all_nolock(), hardware_enable_all() и kvm_suspend() в virt/kvm/kvm_main.c, в функции cpus_read_lock() в Documentation/virt/kvm/locking.rst. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47747
Идентификатор БДУ ФСТЭК России:
BDU:2024-08997Описание уязвимости:
Уязвимость функции ether3_remove() в модуле drivers/net/ethernet/seeq/ether3.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-47748
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vhost_vdpa ядра операционной системы Linux связана с ошибками использования после освобождения в функциях vhost_vdpa_setup_vq_irq(), vhost_vdpa_vring_ioctl() и vhost_vdpa_open() в drivers/vhost/vdpa.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47749
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/cxgb4 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях act_establish() и act_open_rpl() в drivers/infiniband/hw/cxgb4/cm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47750
Идентификатор БДУ ФСТЭК России:
BDU:2024-08993Описание уязвимости:
Уязвимость функции hns_roce_v2_exit() в модуле drivers/infiniband/hw/hns/hns_roce_hw_v2.c драйвера Hisilicon Hip08 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47751
Идентификатор БДУ ФСТЭК России:
BDU:2024-08994Описание уязвимости:
Уязвимость функции kirin_pcie_parse_port() в модуле drivers/pci/controller/dwc/pcie-kirin.c ядра операционной системы Linux связана с некорректным вычислением границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-47756
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PCI ядра операционной системы Linux связана с разыменованием указателя NULL в функции ks_pcie_quirk() в drivers/pci/controller/dwc/pci-keystone.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2