Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.03.2025
CVE-2024-47681
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с разыменованием указателя NULL в функции sctp_listen_start() в net/sctp/socket.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47757
Идентификатор БДУ ФСТЭК России:
BDU:2024-08982Описание уязвимости:
Уязвимость функции nilfs_btree_check_delete() в модуле fs/nilfs2/btree.c файловой системы nilfs2 ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-49850
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента BPF ядра операционной системы Linux связана с разыменованием указателя NULL в функции bpf_core_apply() в kernel/bpf/btf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49851
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tpm ядра операционной системы Linux связана с утечкой памяти в функции tpm2_flush_space() в drivers/char/tpm/tpm2-space.c, в функции tpm_dev_transmit() в drivers/char/tpm/tpm-dev-common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49852
Идентификатор БДУ ФСТЭК России:
BDU:2024-08995Описание уязвимости:
Уязвимость функции efc_nport_vport_del() в модуле drivers/scsi/elx/libefc/efc_nport.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49853
Идентификатор БДУ ФСТЭК России:
BDU:2024-08996Описание уязвимости:
Уязвимость функции scmi_optee_chan_free() в модуле drivers/firmware/arm_scmi/optee.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49854
Идентификатор БДУ ФСТЭК России:
BDU:2024-08981Описание уязвимости:
Уязвимость функции bfq_init_rq() в модуле block/bfq-iosched.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49855
Идентификатор БДУ ФСТЭК России:
BDU:2024-08998Описание уязвимости:
Уязвимость функции nbd_requeue_cmd() в модуле drivers/block/nbd.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-49856
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/hns ядра операционной системы Linux связана с неправильной блокировкой в функции __sgx_alloc_epc_page() в arch/x86/kernel/cpu/sgx/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49858
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов efistub/tpm ядра операционной системы Linux связана с повреждением памяти в функции efi_retrieve_tpm2_eventlog() в drivers/firmware/efi/libstub/tpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49860
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ACPI ядра операционной системы Linux связана с повреждением памяти в функции acpi_device_setup_files() в drivers/acpi/device_sysfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-49862
Идентификатор БДУ ФСТЭК России:
BDU:2025-00159Описание уязвимости:
Уязвимость функции get_rpi() в модуле drivers/powercap/intel_rapl_common.c ядра операционной системы Linux связана с некорректным контролем диапазона индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-49863
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов vhost/scsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции vhost_scsi_get_req() в drivers/vhost/scsi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49864
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rxrpc ядра операционной системы Linux связана с состоянием гонки в функции rxrpc_open_socket() в net/rxrpc/local_object.c, в функциях rxrpc_encap_rcv() и rxrpc_io_thread() в net/rxrpc/io_thread.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49866
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов tracing/timerlat ядра операционной системы Linux связана с ошибками управления ресурсами в функции osnoise_hotplug_workfn() в kernel/trace/trace_osnoise.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49867
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибками использования после освобождения в функции close_ctree() в fs/btrfs/disk-io.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49868
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с разыменованием указателя NULL в функции btrfs_update_reloc_root() в fs/btrfs/relocation.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49870
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента CacheFiles ядра операционной системы Linux связана с утечкой памяти в функциях cachefiles_open_file(), fput() и cachefiles_look_up_object() в fs/cachefiles/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49871
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента adp5589-keys ядра операционной системы Linux связана с разыменованием указателя NULL в функциях adp5589_keypad_add() и adp5589_probe() в drivers/input/keyboard/adp5589-keys.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49874
Идентификатор БДУ ФСТЭК России:
BDU:2024-10100Описание уязвимости:
Уязвимость функции svc_i3c_master_remove() в модуле drivers/i3c/master/svc-i3c-master.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-49875
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nfsd ядра операционной системы Linux связана с неправильной блокировкой в файле fs/nfsd/vfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента OCFS2s ядра операционной системы Linux связана с разыменованием указателя NULL в файле fs/ocfs2/buffer_head_io.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49878
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента resource ядра операционной системы Linux связана с ошибками управления ресурсами в функции EXPORT_SYMBOL_GPL() в kernel/resource.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49879
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента drm ядра операционной системы Linux связана с разыменованием указателя NULL в функциях omapdrm_init() и omap_gem_deinit() в drivers/gpu/drm/omapdrm/omap_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49881
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с утечкой памяти в функции get_ext_path() в fs/ext4/move_extent.c, в функциях ext4_find_extent() и ext4_split_extent_at() в fs/ext4/extents.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49882
Идентификатор БДУ ФСТЭК России:
BDU:2024-09788Описание уязвимости:
Уязвимость функции ext4_ext_try_to_merge_up() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49883
Идентификатор БДУ ФСТЭК России:
BDU:2024-09789Описание уязвимости:
Уязвимость функции ext4_ext_insert_extent() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49884
Идентификатор БДУ ФСТЭК России:
BDU:2024-09790Описание уязвимости:
Уязвимость функции ext4_split_extent_at() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49886
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов platform/x86 ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функции _isst_if_get_pci_dev() в drivers/platform/x86/intel/speed_select_if/isst_if_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49889
Идентификатор БДУ ФСТЭК России:
BDU:2024-09791Описание уязвимости:
Уязвимость функции ext4_ext_handle_unwritten_extents() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49890
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов DRM/AMD/PM ядра операционной системы Linux связана с разыменованием указателя NULL в функции init_overdrive_limits() в drivers/gpu/drm/amd/pm/powerplay/hwmgr/processpptables.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49892
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентjd drm/amd/display ядра операционной системы Linux связана с неправильной проверкой входных данных в функции calculate_ttu_cursor() в drivers/gpu/drm/amd/display/dc/dml/dcn21/display_rq_dlg_calc_21.c, в функции calculate_ttu_cursor() в drivers/gpu/drm/amd/display/dc/dml/dcn20/display_rq_dlg_calc_20v2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49894
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функции cm_helper_translate_curve_to_degamma_hw_format() в drivers/gpu/drm/amd/display/dc/dcn10/dcn10_cm_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49895
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функции cm3_helper_translate_curve_to_degamma_hw_format() в drivers/gpu/drm/amd/display/dc/dcn30/dcn30_cm_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49896
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции are_stream_backends_same() в drivers/gpu/drm/amd/display/dc/core/dc_resource.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49900
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jfs ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ea_get() в fs/jfs/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49902
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента JFS ядра операционной системы Linux связана с ошибками чтения за пределами памяти в функциях dbAdjTree() и dbFindLeaf() в fs/jfs/jfs_dmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49903
Идентификатор БДУ ФСТЭК России:
BDU:2024-09795Описание уязвимости:
Уязвимость функции jfs_ioc_trim() в модуле fs/jfs/jfs_discard.c файловой системы jfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-49907
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции dc_allow_idle_optimizations() в drivers/gpu/drm/amd/display/dc/core/dc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49913
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL в функции commit_planes_for_stream() в drivers/gpu/drm/amd/display/dc/core/dc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2