Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.03.2025
CVE-2024-50208
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/bnxt_re ядра операционной системы Linux связана с повреждением памяти в функции bnxt_qplib_alloc_init_hwq() в drivers/infiniband/hw/bnxt_re/qplib_res.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50209
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/bnxt_re ядра операционной системы Linux связана с повреждением памяти в функции bnxt_qplib_alloc_init_hwq() в drivers/infiniband/hw/bnxt_re/qplib_res.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50210
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента posix-clock ядра операционной системы Linux связана с неправильной блокировкой в функции pc_clock_settime() в kernel/time/posix-clock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50215
Идентификатор БДУ ФСТЭК России:
BDU:2025-00171Описание уязвимости:
Уязвимость функции nvmet_setup_dhgroup() в модуле drivers/nvme/target/auth.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50273
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с разыменованием указателя NULL в функции insert_delayed_ref() в fs/btrfs/delayed-ref.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50275
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов arm64/sve ядра операционной системы Linux связана с ошибками управления ресурсами в функции sve_init_regs() в arch/arm64/kernel/fpsimd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50276
Идентификатор БДУ ФСТЭК России:
BDU:2025-00129Описание уязвимости:
Уязвимость функции mse102x_tx_frame_spi() в модуле drivers/net/ethernet/vertexcom/mse102x.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50278
Идентификатор БДУ ФСТЭК России:
BDU:2025-00066Описание уязвимости:
Уязвимость функции cache_create() компонента dm-cache (drivers/md/dm-cache-target.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-50279
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dm cache ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции can_resize() в drivers/md/dm-cache-target.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-50282
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с повреждением памяти в функции amdgpu_debugfs_regs_smc_read() в drivers/gpu/drm/amd/amdgpu/amdgpu_debugfs.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50283
Идентификатор БДУ ФСТЭК России:
BDU:2025-00153Описание уязвимости:
Уязвимость функции __handle_ksmbd_work() в модуле fs/smb/server/server.c внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50287
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с повреждением памяти в функции amdgpu_debugfs_regs_smc_read() в drivers/gpu/drm/amd/amdgpu/amdgpu_debugfs.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50290
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с повреждением памяти в функции cx24116_read_snr_pct() в drivers/media/dvb-frontends/cx24116.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50292
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента AsoC ядра операционной системы Linux связана с разыменованием указателя NULL в функции stm32_spdifrx_remove() в sound/soc/stm/stm32_spdifrx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50295
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функциях arc_emac_tx_clean(), arc_emac_rx(), arc_emac_open(), arc_emac_set_rx_mode(), arc_free_tx_queue(), arc_free_rx_queue() и arc_emac_tx() в drivers/net/ethernet/arc/emac_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50296
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции hnae3_unregister_ae_algo_prepare() в drivers/net/ethernet/hisilicon/hns3/hnae3.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50299
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с неправильной проверкой ввода в функции sctp_sf_ootb() в net/sctp/sm_statefuns.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50301
Идентификатор БДУ ФСТЭК России:
BDU:2025-00152Описание уязвимости:
Уязвимость функции search_nested_keyrings() в модуле security/keys/keyring.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-50302
Идентификатор БДУ ФСТЭК России:
BDU:2025-02383Описание уязвимости:
Уязвимость подсистемы HID: Core ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-50304
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv4 ядра операционной системы Linux связана с неправильной блокировкой в функции ip_tunnel_find() в net/ipv4/ip_tunnel.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53042
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipv4 ядра операционной системы Linux связана с неправильной блокировкой в include/net/ip_tunnels.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53043
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mctp i2c ядра операционной системы Linux связана с неправильной проверкой ввода в функции mctp_i2c_header_create() в drivers/net/mctp/mctp-i2c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53052
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов io_uring/rw ядра операционной системы Linux связана с неправильной блокировкой в функциях io_write_prep() и io_write() в io_uring/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53055
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с бесконечным циклом в функции iwl_mvm_umac_scan_cfg_channels_v6_6g() в drivers/net/wireless/intel/iwlwifi/mvm/scan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53057
Идентификатор БДУ ФСТЭК России:
BDU:2024-11659Описание уязвимости:
Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-53058
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной обработкой ошибок в функции stmmac_tso_xmit() в drivers/net/ethernet/stmicro/stmmac/stmmac_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53059
Идентификатор БДУ ФСТЭК России:
BDU:2025-00699Описание уязвимости:
Уязвимость функции iwl_mvm_send_recovery_cmd компонента drivers/net/wireless/intel/iwlwifi/mvm/fw.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-53061
Идентификатор БДУ ФСТЭК России:
BDU:2025-00149Описание уязвимости:
Уязвимость функции exynos4_jpeg_parse_decode_h_tbl() в модуле drivers/media/platform/samsung/s5p-jpeg/jpeg-core.c ядра операционной системы Linux связана с переполнением выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-53063
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с ошибками управления ресурсами в функциях DECLARE_RWSEM() и dvb_register_device() в drivers/media/dvb-core/dvbdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53066
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nfs ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции nfs_fattr_init() в fs/nfs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53070
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с ошибками управления ресурсами в функции dwc3_suspend_common() в drivers/usb/dwc3/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53072
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов platform/x86/amd/pmc ядра операционной системы Linux связана с ошибками управления ресурсами в функции amd_pmc_s2d_init() в drivers/platform/x86/amd/pmc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53073
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента NFSD ядра операционной системы Linux связана с ошибками управления ресурсами в функции nfsd4_copy() в fs/nfsd/nfs4proc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53081
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с целочисленным переполнением в функции calc_pll() в drivers/media/i2c/ar0521.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2