ROS-20250409-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента SUNRPC ядра операционной системы Linux связана с ошибкой использования после освобождения в функции c_show() в net/sunrpc/cache.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipc ядра операционной системы Linux связана с утечкой памяти в функции create_ipc_ns() в ipc/namespace.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной инициализацией в функции snd_pcm_mmap_data_fault() в sound/core/pcm_native.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента um ядра операционной системы Linux связана с ошибками управления ресурсами в функции vector_device_release() в arch/um/drivers/vector_kern.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента um ядра операционной системы Linux связана с ошибками управления ресурсами в функции net_device_release() в arch/um/drivers/net_kern.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента um ядра операционной системы Linux связана с ошибками управления ресурсами в функции ubd_open_dev() в arch/um/drivers/ubd_kern.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента smb ядра операционной системы Linux связана с ошибкой использования после освобождения в функции SMB2_negotiate() в fs/smb/client/smb2pdu.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента PCI ядра операционной системы Linux связана с ошибкой использования после освобождения в функциях pci_slot_release(), pci_bus_get() и make_slot_name() в drivers/pci/slot.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента usb-audio ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента xen ядра операционной системы Linux связана с утечкой памяти в функции xenbus_dev_probe() в drivers/xen/xenbus/xenbus_probe.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tcp ядра операционной системы Linux связана с ошибкой использования после освобождения в функции __inet_csk_reqsk_queue_drop() в net/ipv4/inet_connection_sock.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной блокировкой в функциях mgmt_set_discoverable_complete(), mgmt_set_connectable_complete(), set_ssp_complete(), set_name_complete(), set_default_phy_complete(), start_discovery_complete(), stop_discovery_complete() и read_local_oob_ext_data_complete() в net/bluetooth/mgmt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибкой использования после освобождения в функции mgmt_set_powered_complete() в net/bluetooth/mgmt.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибкой двойного освобождения в функции lan78xx_probe() в drivers/net/usb/lan78xx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов vfio/pci ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функциях vfio_virt_config_read() и vfio_config_do_rw() в drivers/vfio/pci/vfio_pci_config.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента svcrdma ядра операционной системы Linux связана с неправильной обработкой ошибок в функции svc_rdma_proc_init() в net/sunrpc/xprtrdma/svc_rdma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFSD ядра операционной системы Linux связана с разыменованием указателя NULL в функции nfsd4_process_cb_update() в fs/nfsd/nfs4callback.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/hns ядра операционной системы Linux связана с разыменованием указателя NULL в функциях hns_roce_set_page() и hns_roce_map_mr_sg() в drivers/infiniband/hw/hns/hns_roce_mr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибкой использования после освобождения в функции bfad_init() в drivers/scsi/bfa/bfad.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов RDMA/rxe ядра операционной системы Linux связана с бесконечным циклом в функции rxe_requester() в drivers/infiniband/sw/rxe/rxe_req.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cpufreq ядра операционной системы Linux связана с разыменованием указателя NULL в функции cppc_get_cpu_cost() в drivers/cpufreq/cppc_cpufreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cpufreq ядра операционной системы Linux связана с разыменованием указателя NULL в функции cppc_get_cpu_power() в drivers/cpufreq/cppc_cpufreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента unicode ядра операционной системы Linux связана с неправильной обработкой ошибок в функции utf8_load() в fs/unicode/utf8-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибкой использования после освобождения в функциях __match_tty() и hci_conn_del_sysfs() в net/bluetooth/hci_sysfs.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с ошибкой использования после освобождения в функциях usb6fire_chip_abort(), usb6fire_chip_destroy(), usb6fire_chip_probe() и usb6fire_chip_disconnect() в sound/usb/6fire/chip.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировкой в функции snd_usb_caiaq_input_free() в sound/usb/caiaq/input.c, в функциях setup_card(), init_card() и snd_disconnect() в sound/usb/caiaq/device.c, в функции snd_usb_caiaq_audio_init() в sound/usb/caiaq/audio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировкой в функции snd_us122l_disconnect() в sound/usb/usx2y/us122l.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировкой в функции snd_usx2y_disconnect() в sound/usb/usx2y/usbusx2y.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с повреждением памяти в drivers/net/wireless/marvell/mwifiex/fw. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибкой использования после освобождения в функции l2cap_sock_alloc() в net/bluetooth/l2cap_sock.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе