Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.03.2025
CVE-2024-50058
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента serial ядра операционной системы Linux связана с неправильной проверкой входных данных в функции uart_shutdown() в drivers/tty/serial/serial_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50055
Идентификатор БДУ ФСТЭК России:
BDU:2024-09013Описание уязвимости:
Уязвимость функции bus_register() в модуле drivers/base/bus.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50059
Идентификатор БДУ ФСТЭК России:
BDU:2024-08977Описание уязвимости:
Уязвимость функции switchtec_ntb_remove() в модуле drivers/ntb/hw/mscc/ntb_hw_switchtec.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-50062
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/rtrs-srv ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях rtrs_srv_info_req_done() и post_recv_path() в drivers/infiniband/ulp/rtrs/rtrs-srv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50064
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ZRAM ядра операционной системы Linux связана с неправильной проверкой входных данных в функции zram_destroy_comps() в drivers/block/zram/zram_drv.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50065
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ntfs3 ядра операционной системы Linux связана с неправильной блокировкой в функции ntfs_d_hash() в fs/ntfs3/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50069
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента pinctrl ядра операционной системы Linux связана с разыменованием указателя NULL в функции apple_gpio_pinctrl_probe() в drivers/pinctrl/pinctrl-apple-gpio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50070
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента pinctrl ядра операционной системы Linux связана с разыменованием указателя NULL в функции stm32_gpiolib_register_bank() в drivers/pinctrl/stm32/pinctrl-stm32.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50072
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/bugs ядра операционной системы Linux связана с ошибками управления ресурсами в файле arch/x86/include/asm/nospec-branch.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50074
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента parport операционной системы Linux связана с ошибками чтения за пределами памяти в функциях do_active_device(), do_autoprobe(), do_hardware_base_addr(), do_hardware_irq(), do_hardware_dma() и do_hardware_modes() в drivers/parport/procfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50075
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xhci ядра операционной системы Linux связана с неправильной проверкой входных данных в функции tegra_xusb_enter_elpg() в drivers/usb/host/xhci-tegra.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50076
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vt ядра операционной системы Linux связана с повреждением памяти в функции con_font_get() в drivers/tty/vt/vt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50077
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной обработкой ошибок в функции bt_exit() в net/bluetooth/af_bluetooth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50078
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной обработкой ошибок в функции bt_exit() в net/bluetooth/af_bluetooth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50080
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента UBLK ядра операционной системы Linux связана с утечкой памяти в функции ublk_ctrl_add_dev() в drivers/block/ublk_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50082
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента BLK-RQ-QOS ядра операционной системы Linux связана с неправильной блокировкой в функции rq_qos_wake_function() в block/blk-rq-qos.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-50083
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tcp ядра операционной системы Linux связана с ошибками управления ресурсами в функции tcp_can_coalesce_send_queue_head() в net/ipv4/tcp_output.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-50084
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функции vcap_api_encode_rule_test() в drivers/net/ethernet/microchip/vcap/vcap_api_kunit.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50085
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками использования после освобождения в функции mptcp_pm_nl_rm_addr_or_subflow() в net/mptcp/pm_netlink.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50086
Идентификатор БДУ ФСТЭК России:
BDU:2024-09778Описание уязвимости:
Уязвимость функции ksmbd_expire_session() в модуле fs/smb/server/mgmt/user_session.c реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6 Medium
CVSS2
CVE-2024-50087
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях replay_one_name() и check_item_in_log() в fs/btrfs/tree-log.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-50088
Идентификатор БДУ ФСТЭК России:
BDU:2025-00167Описание уязвимости:
Уязвимость функции add_inode_ref() в модуле fs/btrfs/tree-log.c файловой системы btrfs ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50093
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента thermal ядра операционной системы Linux связана с ошибками управления ресурсами в функции proc_thermal_pci_remove() в drivers/thermal/intel/int340x_thermal/processor_thermal_device_pci.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-50095
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/mad ядра операционной системы Linux связана с неправильной блокировкой в функциях retry_send() и timeout_sends() в drivers/infiniband/core/mad.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-50096
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов nouveau/dmem ядра операционной системы Linux связана с повреждением памяти в функции nouveau_dmem_fault_copy_one() в drivers/gpu/drm/nouveau/nouveau_dmem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50097
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с отсутствием поддерки PTP, fec_ptp_init() не вызываются и связанные с ними участники В FEP не инициализируются. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50099
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента arm64 ядра операционной системы Linux связана с неправильной блокировкой в функциях arm_probe_decode_insn() и arm_kprobe_decode_insn() в arch/arm64/kernel/probes/decode-insn.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-50101
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов iommu/vt-d ядра операционной системы Linux связана с неправильной проверкой входных данных в функции domain_context_clear_one_cb() в drivers/iommu/intel/iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50103
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ASoC ядра операционной системы Linux связана с разыменованием указателя NULL в функции asoc_qcom_lpass_cpu_platform_probe() в sound/soc/qcom/lpass-cpu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50110
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xfrm ядра операционной системы Linux связана с утечкой памяти в функции copy_to_user_auth() в net/xfrm/xfrm_user.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50115
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KVM операционной системы Linux связана с ошибками чтения за пределами памяти в функции nested_svm_get_tdp_pdptr() в arch/x86/kvm/svm/nested.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-50116
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях nilfs_forget_buffer() и nilfs_clear_dirty_page() в fs/nilfs2/page.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50117
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_atif_call() в drivers/gpu/drm/amd/amdgpu/amdgpu_acpi.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50120
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента smb ядра операционной системы Linux связана с неправильной обработкой ошибок в функции smb3_reconfigure() в fs/smb/client/fs_context.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50121
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента NFSD ядра операционной системы Linux связана с ошибками использования после освобождения в функции nfs4_state_shutdown_net() в fs/nfsd/nfs4state.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2