ROS-20250317-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода в функции tc_setup_cbs() в drivers/net/ethernet/stmicro/stmmac/stmmac_tc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции venus_remove() в модуле drivers/media/platform/qcom/venus/core.c драйвера Qualcomm Venus V4L2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции tx() в модуле drivers/block/aoe/aoenet.c ядра операционной системы Linux связана с некорректным подсчётом ссылок на объект структуры net_device. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ext4_ext_replay_update_ex() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i2c ядра операционной системы Linux связана с неправильной блокировкой в функциях stm32f7_i2c_runtime_suspend() и stm32f7_i2c_runtime_resume() в drivers/i2c/busses/i2c-stm32f7.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции x86_android_tablet_probe() в модуле drivers/platform/x86/x86-android-tablets/core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tipc ядра операционной системы Linux связана с повреждением памяти в функции bearer_name_validate() в net/tipc/bearer.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cifs ядра операционной системы Linux связана с повреждением памяти в функциях parse_reparse_posix() и cifs_reparse_point_to_fattr() в fs/smb/client/reparse.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с повреждением памяти в функции ltq_etop_tx() в drivers/net/ethernet/lantiq_etop.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlx5e_tir_builder_alloc() в drivers/net/ethernet/mellanox/mlx5/core/en/tir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с повреждением памяти в функции mlx5e_sq_xmit_mpwqe() в drivers/net/ethernet/mellanox/mlx5/core/en_tx.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента static_call ядра операционной системы Linux связана с разыменованием указателя NULL в функции static_call_del_module() в kernel/static_call_inline.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной проверкой ввода в функции dmub_hpd_callback() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной блокировкой в функции ext4_ind_migrate() в fs/ext4/migrate.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции HPIMSGX__init() в sound/pci/asihpi/hpimsgx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками управления ресурсами в функции mwifiex_ret_802_11_scan_ext() в drivers/net/wireless/marvell/mwifiex/scan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента exec ядра операционной системы Linux связана с ошибками управления ресурсами в функциях SYSCALL_DEFINE1(), EXPORT_SYMBOL() и do_open_execat() в fs/exec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента exfat ядра операционной системы Linux связана с ошибками управления ресурсами в функции exfat_load_bitmap() в fs/exfat/balloc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ext4 ядра операционной системы Linux связана с повреждением памяти в функциях ext4_handle_inode_extension(), ext4_dio_write_iter() и ext4_dax_write_iter() в fs/ext4/file.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента kthread ядра операционной системы Linux связана с ошибками управления ресурсами в функции kthread_unpark() в kernel/kthread.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента device-dax ядра операционной системы Linux связана с повреждением памяти в функции dax_set_mapping() в drivers/dax/device.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в функции phy_led_hw_is_supported() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с бесконечным циклом в функции __netlink_clear_multicast_users() в net/netlink/af_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с неправильной инициализацией в функции wd33c93_intr() в drivers/scsi/wd33c93.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента nf_tables netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии путем отправки специально созданного запроса

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/v3d ядра операционной системы Linux связана с ошибками управления ресурсами в функциях v3d_perfmon_open_file() и v3d_perfmon_idr_del() в drivers/gpu/drm/v3d/v3d_perfmon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента slip ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции slhc_remember() в drivers/net/slip/slhc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ppp ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ppp_async_encode() в drivers/net/ppp/ppp_async.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с некорректным расчетом в функциях dst_destroy() и dst_dev_put() в net/core/dst.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками управления ресурсами в функциях mark_mt() и mark_mt_init() в net/netfilter/xt_mark.c, в функции sizeof() в net/netfilter/xt_connmark.c, в функции connlimit_mt_destroy() в net/netfilter/xt_connlimit.c, в функции connbytes_mt_check() в net/netfilter/xt_connbytes.c, в функции xt_cluster_mt_destroy() в net/netfilter/xt_cluster.c, в функции sizeof() в net/netfilter/xt_addrtype.c, в функции trace_tg() в net/netfilter/xt_TRACE.c, в функции offsetof() в net/netfilter/xt_SECMARK.c, в xt_rateest_tg_destroy() и Функции xt_rateest_tg_init() в net/netfilter/xt_RATEEST.c, внутри функции nflog_tg_destroy() в net/netfilter/xt_NFLOG.c, внутри функции led_tg_destroy() в net/netfilter/xt_LED.c, внутри функции idletimer_tg_destroy_v1() в net/netfilter/xt_IDLETIMER.c, внутри функций xt_ct_tg_destroy_v1() и sizeof() в net/netfilter/xt_CT.c, внутри функции connsecmark_tg_destroy() в net/netfilter/xt_CONNSECMARK.c, внутри функции sizeof() в net/netfilter/xt_CLASSIFY.c, внутри функции checksum_tg_check() в net/netfilter/xt_CHECKSUM.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/sched ядра операционной системы Linux связана с ошибками управления ресурсами в функции qdisc_skb_cb() в net/sched/sch_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции igb_io_resume() в drivers/net/ethernet/intel/igb/igb_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании