Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.03.2025
CVE-2024-50141
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ACPI ядра операционной системы Linux связана с неправильной блокировкой в функциях efi_pa_va_lookup(), acpi_parse_prmt() и acpi_platformrt_space_handler() в drivers/acpi/prmt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50142
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента xfrm ядра операционной системы Linux связана с неправильной проверкой ввода в функции verify_newsa_info() в net/xfrm/xfrm_user.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50143
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента udf ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции udf_current_aext() в fs/udf/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-50145
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента octeon_ep ядра операционной системы Linux связана с разыменованием указателя NULL в функциях octep_oq_next_pkt() и __octep_oq_process_rx() в drivers/net/ethernet/marvell/octeon_ep/octep_rx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50147
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях mlx5_cmd_comp_handler(), mlx5_cmd_trigger_completions() и mlx5_cmd_enable() в drivers/net/ethernet/mellanox/mlx5/core/cmd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50148
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками управления ресурсами в функции bnep_init() в net/bluetooth/bnep/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50150
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с ошибками использования после освобождения в функциях typec_altmode_release() и typec_register_altmode() в drivers/usb/typec/class.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50151
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента smb ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции SMB2_ioctl_init() в fs/cifs/smb2pdu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50153
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками использования после освобождения в функции target_alloc_device() в drivers/target/target_core_device.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50154
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов tcp/dccp ядра операционной системы Linux связана с ошибками использования после освобождения в функциях reqsk_queue_unlink() и reqsk_timer_handler() в net/ipv4/inet_connection_sock.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50155
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netdevsim ядра операционной системы Linux связана с неправильной блокировкой в функциях nsim_dev_trap_report_work() и nsim_dev_traps_init() в drivers/net/netdevsim/dev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50156
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/msm ядра операционной системы Linux связана с разыменованием указателя NULL в функциях msm_disp_state_dump_regs() и msm_disp_state_print() в drivers/gpu/drm/msm/disp/msm_disp_snapshot_util.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50160
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ALSA ядра операционной системы Linux связана с разыменованием указателя NULL в функции dolphin_fixups() в sound/pci/hda/patch_cs8409.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50162
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с разыменованием указателя NULL в функциях dev_map_hash_get_next_key(), dev_map_bpf_prog_run() и bq_xmit_all() в kernel/bpf/devmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50163
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода в функции BPF_CALL_3() в net/core/filter.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50167
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента be2net ядра операционной системы Linux связана с ошибками управления ресурсами в функции be_xmit() в drivers/net/ethernet/emulex/benet/be_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50168
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/sun3_82586 ядра операционной системы Linux связана с ошибками управления ресурсами в функции sun3_82586_send_packet() в drivers/net/ethernet/i825xx/sun3_82586.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50171
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функции bcm_sysport_xmit() в drivers/net/ethernet/broadcom/bcmsysport.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50176
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента remoteproc ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях dev_err() и rproc_del() в drivers/remoteproc/ti_k3_r5_remoteproc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50179
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ceph ядра операционной системы Linux связана с неправильной проверкой ввода в функции ceph_set_page_dirty() в fs/ceph/addr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50180
Идентификатор БДУ ФСТЭК России:
BDU:2025-00170Описание уязвимости:
Уязвимость функции sisfb_search_mode() в модуле drivers/video/fbdev/sis/sis_main.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50182
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента secretmem ядра операционной системы Linux связана с повреждением памяти в функциях SYSCALL_DEFINE1() и secretmem_init() в mm/secretmem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50184
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента virtio_pmem ядра операционной системы Linux связана с ошибками управления ресурсами в функции virtio_pmem_flush() в drivers/nvdimm/nd_virtio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50185
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с достижимым утверждением в функции skb_is_fully_mapped() в net/mptcp/subflow.c, в функциях mptcp_check_data_fin() и __mptcp_move_skbs_from_subflow() в net/mptcp/protocol.c, в функции SNMP_MIB_ITEM() в net/mptcp/mib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50186
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции __sock_create() в net/socket.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50188
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с повреждением памяти в функции dp83869_configure_fiber() в drivers/net/phy/dp83869.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50189
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента HID ядра операционной системы Linux связана с повреждением памяти в функциях amd_sfh_hid_client_init() и amd_sfh_hid_client_deinit() в drivers/hid/amd-sfh-hid/amd_sfh_client.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50191
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной блокировкой в функции ext4_handle_error() в fs/ext4/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50192
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов irqchip/gic-v4 ядра операционной системы Linux связана с ошибками управления ресурсами в функциях its_build_vmapp_cmd(), its_vpe_set_affinity() и its_vpe_init() в drivers/irqchip/irq-gic-v3-its.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50193
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/entry_32 ядра операционной системы Linux связана с ошибками управления ресурсами в функции SYM_CODE_START() в arch/x86/entry/entry_32.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2