Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.04.2025
CVE-2024-47679
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента vfs ядра операционной системы Linux связана с неправильной блокировкой в функции spin_lock() в fs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35964
Идентификатор БДУ ФСТЭК России:
BDU:2025-03915Описание уязвимости:
Уязвимость компонента iso.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38544
Идентификатор БДУ ФСТЭК России:
BDU:2025-03282Описание уязвимости:
Уязвимость функции rxe_comp_queue_pkt() модуля drivers/infiniband/sw/rxe/rxe_comp.c - драйвера поддержки InfiniBand ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании.
6.3 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-47674
Идентификатор БДУ ФСТЭК России:
BDU:2025-00021Описание уязвимости:
Уязвимость функции remap_pfn_range_notrack() в модуле mm/memory.c подсистемы управления памятью ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49924
Идентификатор БДУ ФСТЭК России:
BDU:2024-09003Описание уязвимости:
Уязвимость функции pxafb_remove() в модуле drivers/video/fbdev/pxafb.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49927
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/ioapic ядра операционной системы Linux связана с ошибками управления ресурсами в функциях ioapic_mask_entry(), __remove_pin_from_irq(), alloc_isa_irq_from_domain() и mp_irqdomain_alloc() в arch/x86/kernel/apic/io_apic.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49930
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов wifi ядра операционной системы Linux связана с ошибки чтения за пределами границ в drivers/net/wireless/ath/ath11k/dp_rx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49933
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов blk_iocost ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции ioc_forgive_debts() в block/blk-iocost.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49935
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов ACPI ядра операционной системы Linux связана с состоянием гонки в функции exit_round_robin() в drivers/acpi/acpi_pad.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49936
Идентификатор БДУ ФСТЭК России:
BDU:2024-09004Описание уязвимости:
Уязвимость функции xenvif_flush_hash() в модуле drivers/net/xen-netback/hash.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49938
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с неправильной проверкой ввода в функциях ath9k_hif_usb_rx_cb() и ath9k_hif_usb_reg_in_cb() в drivers/net/wireless/ath/ath9k/hif_usb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49944
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с разыменованием указателя NULL в функции sctp_listen_start() в net/sctp/socket.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49946
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ppp ядра операционной системы Linux связана с неправильной блокировкой в функции ppp_channel_bridge_input() в drivers/net/ppp/ppp_generic.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-49948
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в функции qdisc_pkt_len_init() в net/core/dev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49949
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции qdisc_pkt_len_init() в net/core/dev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49950
Идентификатор БДУ ФСТЭК России:
BDU:2024-09792Описание уязвимости:
Уязвимость функции hci_acldata_packet() в модуле net/bluetooth/hci_core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-49951
Идентификатор БДУ ФСТЭК России:
BDU:2025-04160Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49952
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с повреждением памяти в функциях nf_dup_ipv6_route() и nf_dup_ipv6() в net/ipv6/netfilter/nf_dup_ipv6.c, в функции nf_dup_ipv4() в net/ipv4/netfilter/nf_dup_ipv4.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49954
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента static_call ядра операционной системы Linux связана с ошибками управления ресурсами в функции static_call_module_notify() в kernel/static_call_inline.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49955
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ACPI ядра операционной системы Linux связана с ошибками управления ресурсами в функциях battery_hook_unregister_unlocked() и battery_hook_register() в drivers/acpi/battery.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49957
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ocfs2 ядра операционной системы Linux связана с разыменованием указателя NULL в функции ocfs2_journal_shutdown() в fs/ocfs2/journal.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49958
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ocfs2 ядра операционной системы Linux связана с неправильной проверкой ввода в функции ocfs2_reflink_xattr_inline() в fs/ocfs2/xattr.c, в функции __ocfs2_reflink() в fs/ocfs2/refcounttree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-49959
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jbd2 ядра операционной системы Linux связана с неправильной блокировкой в функции __releases() в fs/jbd2/checkpoint.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-49961
Идентификатор БДУ ФСТЭК России:
BDU:2025-04159Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53172
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ubi ядра операционной системы Linux связана с ошибками управления ресурсами в функциях alloc_ai(), scan_fast() и ubi_attach() в drivers/mtd/ubi/attach.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53173
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента NFS ядра операционной системы Linux связана с ошибками использования после освобождения в функции nfs4_open_release() в fs/nfs/nfs4proc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56606
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента af_packet ядра операционной системы Linux связана с ошибками использования после освобождения в функции packet_create() в net/packet/af_packet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56610
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента kcsan ядра операционной системы Linux связана с неправильной блокировкой в функциях DEFINE_SPINLOCK(), kcsan_skip_report_debugfs(), set_report_filterlist_whitelist(), insert_report_filterlist() и show_info() в kernel/kcsan/debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-56614
Идентификатор БДУ ФСТЭК России:
BDU:2025-01119Описание уязвимости:
Уязвимость функции xsk_map_delete_elem ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56615
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов bpf ядра операционной системы Linux связана с ошибки чтения за пределами границ в функциях dev_map_alloc(), dev_map_delete_elem() и dev_map_hash_delete_elem() в kernel/bpf/devmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56616
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/dp_mst ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции drm_dp_decode_sideband_msg_hdr() в drivers/gpu/drm/display/drm_dp_mst_topology.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56619
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками использования после освобождения в функции nilfs_put_page() в fs/nilfs2/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2