Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.03.2025
CVE-2024-53106
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ima ядра операционной системы Linux связана с повреждением памяти в функции ima_eventdigest_init_common() в security/integrity/ima/ima_template_lib.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53110
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vp_vdpa ядра операционной системы Linux связана с повреждением памяти в функции vp_vdpa_probe() в drivers/vdpa/virtio_pci/vp_vdpa.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53112
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ocfs2 ядра операционной системы Linux связана с неправильной блокировкой в функции ocfs2_commit_trans() в fs/ocfs2/resize.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53113
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с разыменованием указателя NULL в функции alloc_pages_bulk_noprof() в mm/page_alloc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53119
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов virtio/vsock ядра операционной системы Linux связана с утечкой памяти в функции virtio_transport_recv_listen() в net/vmw_vsock/virtio_transport_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53120
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlx5_tc_ct_entry_add_rule() в drivers/net/ethernet/mellanox/mlx5/core/en/tc_ct.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53121
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с утечкой памяти в функции lookup_fte_locked() в drivers/net/ethernet/mellanox/mlx5/core/fs_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53122
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками деления на ноль в функции mptcp_rcv_space_adjust() в net/mptcp/protocol.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53123
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками деления на ноль в функциях mptcp_recvmsg() и pr_debug() в net/mptcp/protocol.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53124
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана состоянием гонки данных внутри функции tcp_v6_do_rcv() в net/ipv6/tcp_ipv6.c, внутри функции dccp_v6_do_rcv() в net/dccp/ipv6.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53125
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками управления ресурсами в функции find_equal_scalars() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53126
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vdpa ядра операционной системы Linux связана с повреждением памяти в функции psnet_open_pf_bar() в drivers/vdpa/solidrun/snet_main.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-53127
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mmc ядра операционной системы Linux связана с повреждением памяти в функции dw_mci_init_slot() в drivers/mmc/host/dw_mmc.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53129
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/rockchip ядра операционной системы Linux связана с разыменованием указателя NULL в функции vop_plane_atomic_async_check() в drivers/gpu/drm/rockchip/rockchip_drm_vop.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53130
Идентификатор БДУ ФСТЭК России:
BDU:2024-07534Описание уязвимости:
Уязвимость компонента block_dirty_buffer файловой системы NILFS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53131
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с разыменованием указателя NULL в функции __nilfs_get_page_block() в fs/nilfs2/page.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53135
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KVM ядра операционной системы Linux связана с неправильной блокировкой в функции module_param() в arch/x86/kvm/vmx/vmx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53136
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mm ядра операционной системы Linux связана с неправильной блокировкой в функции shmem_getattr() в mm/shmem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53138
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с некорректным расчетом в функциях tx_sync_info_get(), mlx5e_ktls_tx_handle_resync_dump_comp() и mlx5e_ktls_tx_handle_ooo() в drivers/net/ethernet/mellanox/mlx5/core/en_accel/ktls_tx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53140
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netlink ядра операционной системы Linux связана с ошибками двойного освобождения в функциях netlink_skb_set_owner_r(), netlink_sock_destruct(), deferred_put_nlk_sk() и netlink_release() в net/netlink/af_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53141
Идентификатор БДУ ФСТЭК России:
BDU:2025-00150Описание уязвимости:
Уязвимость функции bitmap_ip_uadt() в модуле net/netfilter/ipset/ip_set_bitmap_ip.c ядра операционной системы Linux связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-53142
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента initramfs ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях do_name() и do_copy() в init/initramfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53240
Идентификатор БДУ ФСТЭК России:
BDU:2024-11483Описание уязвимости:
Уязвимость драйвера xen-netfront (drivers/net/xen-netfront.c) гипервизора Xen операционных систем Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.8 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-53241
Идентификатор БДУ ФСТЭК России:
BDU:2024-11480Описание уязвимости:
Уязвимость гипервизора Xen связана с некорректной последовательностью инструкций процессора в результате отсутствия инструкции ENDBR и пролога/эпилога для схем CFI на основе хэша. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
5.7 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-53145
Идентификатор БДУ ФСТЭК России:
BDU:2025-00524Описание уязвимости:
Уязвимость компонента um ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
5.5 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-53146
Идентификатор БДУ ФСТЭК России:
BDU:2025-00532Описание уязвимости:
Уязвимость функции decode_cb_compound4res() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
5.5 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-53148
Идентификатор БДУ ФСТЭК России:
BDU:2025-00533Описание уязвимости:
Уязвимость функции start_clu ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53150
Идентификатор БДУ ФСТЭК России:
BDU:2025-00530Описание уязвимости:
Уязвимость компонента usb-audio ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.1 High
CVSS3
2.7 Low
CVSS2
CVE-2024-53151
Идентификатор БДУ ФСТЭК России:
BDU:2025-00525Описание уязвимости:
Уязвимость компонента svcrdma ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53154
Идентификатор БДУ ФСТЭК России:
BDU:2025-00528Описание уязвимости:
Уязвимость функции applnco_probet() ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-53155
Идентификатор БДУ ФСТЭК России:
BDU:2025-00527Описание уязвимости:
Уязвимость функции ocfs2_file_read_iter() ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.1 High
CVSS3
5.2 Medium
CVSS2
CVE-2024-53156
Идентификатор БДУ ФСТЭК России:
BDU:2025-00536Описание уязвимости:
Уязвимость функции htc_connect_service() ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2024-53157
Идентификатор БДУ ФСТЭК России:
BDU:2025-00141Описание уязвимости:
Уязвимость функции scpi_dvfs_get_info() драйвера System Control and Power Interface (SCPI) Message Protocol Driver (drivers/firmware/arm_scpi.c) ядра операционных систем Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53158
Идентификатор БДУ ФСТЭК России:
BDU:2025-00039Описание уязвимости:
Уязвимость функции geni_se_clk_tbl_get() драйвера QCOM GENI Serial Engine Driver (drivers/soc/qcom/qcom-geni-se.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53159
Идентификатор БДУ ФСТЭК России:
BDU:2025-00038Описание уязвимости:
Уязвимость функции DIV_ROUND_CLOSEST() драйвера микросхемы Nuvoton NCT6775F (drivers/hwmon/nct6775-core.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на доступность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53161
Идентификатор БДУ ФСТЭК России:
BDU:2025-00138Описание уязвимости:
Уязвимость драйвера блока обработки данных (drivers/edac/bluefield_edac.c) операционных систем Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
3.8 Low
CVSS2