Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.04.2025
CVE-2024-56670
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функции gs_start_io() в drivers/usb/gadget/function/u_serial.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56672
Идентификатор БДУ ФСТЭК России:
BDU:2025-00389Описание уязвимости:
Уязвимость функции blkcg_unpin_online() в модуле block/blk-cgroup.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56675
Идентификатор БДУ ФСТЭК России:
BDU:2025-00390Описание уязвимости:
Уязвимость функции perf_event_detach_bpf_prog() в модуле kernel/trace/bpf_trace.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56715
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ionic ядра операционной системы Linux связана с утечкой памяти в функции ionic_lif_register() в drivers/net/ethernet/pensando/ionic/ionic_lif.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56716
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netdevsim ядра операционной системы Linux связана с неправильным расчетом в функции nsim_dev_health_break_write() в drivers/net/netdevsim/health.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56717
Идентификатор БДУ ФСТЭК России:
BDU:2025-04132Описание уязвимости:
Уязвимость функции ocelot_ifh_set_basic() компонента ocelot.c ядра операционной системы Linux связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56720
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов bpf, sockmap ядра операционной системы Linux связана с неправильной проверкой ввода в функциях sk_msg_shift_left() и BPF_CALL_4() в net/core/filter.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56723
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mfd ядра операционной системы Linux связана с ошибками управления ресурсами в функциях ARRAY_SIZE() и bxtwc_probe() в drivers/mfd/intel_soc_pmic_bxtwc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56725
Идентификатор БДУ ФСТЭК России:
BDU:2025-04131Описание уязвимости:
Уязвимость компонента otx2_dcbnl.c ядра операционной системы Linux связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56726
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с ошибками управления ресурсами в функции cn10k_alloc_leaf_profile() в drivers/net/ethernet/marvell/octeontx2/nic/cn10k.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56728
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с ошибками управления ресурсами в функциях otx2_get_pauseparam() и otx2_set_fecparam() в drivers/net/ethernet/marvell/octeontx2/nic/otx2_ethtool.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56739
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента rtc ядра операционной системы Linux связана с неправильной блокировкой в функции rtc_timer_do_work() в drivers/rtc/interface.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56745
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента PCI ядра операционной системы Linux связана с утечкой памяти в функции reset_method_store() в drivers/pci/pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56746
Идентификатор БДУ ФСТЭК России:
BDU:2025-02793Описание уязвимости:
Уязвимость функции sh7760fb_alloc_mem() в модуле drivers/video/fbdev/sh7760fb.c драйвера fbdev ядра операционной системы Linuх связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56747
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с утечкой памяти в функции qedi_alloc_and_init_sb() в drivers/scsi/qedi/qedi_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56748
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с утечкой памяти в функции qedf_alloc_and_init_sb() в drivers/scsi/qedf/qedf_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56754
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента crypto ядра операционной системы Linux связана с неправильной проверкой ввода в функции caam_qi_init() в drivers/crypto/caam/qi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56755
Идентификатор БДУ ФСТЭК России:
BDU:2025-04130Описание уязвимости:
Уязвимость компонента fscache_volume.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56756
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nvme-pci ядра операционной системы Linux связана с ошибки использования после освобождения в функциях nvme_free_host_mem(), __nvme_alloc_host_mem() и kfree() в drivers/nvme/host/pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56759
Идентификатор БДУ ФСТЭК России:
BDU:2025-02811Описание уязвимости:
Уязвимость функции btrfs_force_cow_block() модуля fs/btrfs/ctree.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56763
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tracing ядра операционной системы Linux связана с ошибками управления ресурсами в функции tracing_cpumask_write() в kernel/trace/trace.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56765
Идентификатор БДУ ФСТЭК России:
BDU:2025-02815Описание уязвимости:
Уязвимость функции vm_fault_t vas_mmap_fault() модуля arch/powerpc/platforms/book3s/vas-api.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56766
Идентификатор БДУ ФСТЭК России:
BDU:2025-02837Описание уязвимости:
Уязвимость функции atmel_pmecc_create_user() модуля drivers/mtd/nand/raw/atmel/pmecc.c ядра операционной системы Linux связана с повторным освобождением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-56767
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dmaengine ядра операционной системы Linux связана с ошибки использования после освобождения в функции at_xdmac_prep_dma_memset() в drivers/dma/at_xdmac.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56769
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента media ядра операционной системы Linux связана с неправильной обработкой ошибок в функции MODULE_PARM_DESC() в drivers/media/dvb-frontends/dib3000mb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56770
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/sched ядра операционной системы Linux связана с ошибками управления ресурсами в функциях tfifo_reset(), tfifo_enqueue(), netem_enqueue() и netem_dequeue() в net/sched/sch_netem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56774
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибками управления ресурсами в функциях tfifo_reset(), tfifo_enqueue(), netem_enqueue() и netem_dequeue() в net/sched/sch_netem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56776
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/sti ядра операционной системы Linux связана с разыменованием указателя NULL в функции sti_cursor_atomic_check() в drivers/gpu/drm/sti/sti_cursor.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56777
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/sti ядра операционной системы Linux связана с разыменованием указателя NULL в функции sti_gdp_atomic_check() в drivers/gpu/drm/sti/sti_gdp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56778
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/sti ядра операционной системы Linux связана с разыменованием указателя NULL в функции sti_hqvdp_atomic_check() в drivers/gpu/drm/sti/sti_hqvdp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56779
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nfsd ядра операционной системы Linux связана с утечкой памяти в функциях release_open_stateid(), spin_lock() и nfsd4_process_open2() в fs/nfsd/nfs4state.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56780
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента quota ядра операционной системы Linux связана с неправильной блокировкой в функции dquot_writeback_dquots() в fs/quota/dquot.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2