Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.05.2025
CVE-2024-49571
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной проверкой ввода в функции smc_clc_msg_prop_valid() в net/smc/smc_clc.c, в функциях smc_listen_prfx_check() и smc_find_ism_v1_device_serv() в net/smc/af_smc.c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-46896
Идентификатор БДУ ФСТЭК России:
BDU:2025-04571Описание уязвимости:
Уязвимость функции memset() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_job.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47143
Идентификатор БДУ ФСТЭК России:
BDU:2025-03225Описание уязвимости:
Уязвимость функции check_unmap() ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-47408
Идентификатор БДУ ФСТЭК России:
BDU:2025-04711Описание уязвимости:
Уязвимость функции smcd_v2_ext_offset() ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-48881
Идентификатор БДУ ФСТЭК России:
BDU:2025-04712Описание уязвимости:
Уязвимость функции cache_set_flush() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50051
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента spi ядра операционной системы Linux связана с ошибкой использования памяти после освобождения в функции mpc52xx_spi_remove() в drivers/spi/spi-mpc52xx.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-52332
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента igb ядра операционной системы Linux связана с ошибкой управления ресурсами в функции igb_init_module() в drivers/net/ethernet/intel/igb/igb_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53680
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ipvs ядра операционной системы Linux связана с разыменованием указателя NULL в функциях ip_vs_protocol_net_cleanup() и ip_vs_protocol_init() в net/netfilter/ipvs/ip_vs_proto.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53685
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ceph ядра операционной системы Linux связана с неправильной блокировкой в fs/ceph/mds_client.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-53690
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с целочисленным переполнением в функции nilfs_lookup() в fs/nilfs2/namei.c, в функции nilfs_iget() в fs/nilfs2/inode.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-55881
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KVM ядра операционной системы Linux связана с ошибкой управления ресурсами в функции complete_hypercall_exit() в arch/x86/kvm/x86.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-55916
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Drivers ядра операционной системы Linux связана с разыменованием указателя NULL в функции util_probe() в drivers/hv/hv_util.c, в функции hv_vss_init() в drivers/hv/hv_snapshot.c, в функции hv_kvp_init() в drivers/hv/hv_kvp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-56369
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Drivers ядра операционной системы Linux связана с ошибкой деления на ноль в функциях EXPORT_SYMBOL() и drm_mode_vrefresh() в drivers/gpu/drm/drm_modes.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57791
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной проверкой ввода в функции smc_clc_wait_msg() в net/smc/smc_clc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57792
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента power ядра операционной системы Linux связана с повреждением памяти в функции set_charge_current_limit() в drivers/power/supply/gpio-charger.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57807
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента scsi ядра операционной системы Linux связана с неправильной блокировкой в функции megasas_aen_polling() в drivers/scsi/megaraid/megaraid_sas_base.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57838
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов s390/entry ядра операционной системы Linux связана с неправильной обработкой ошибок в функции arch_init_kprobes() в arch/s390/kernel/kprobes.c, в функции SYM_CODE_START() в arch/s390/kernel/entry.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36476
Идентификатор БДУ ФСТЭК России:
BDU:2025-03060Описание уязвимости:
Уязвимость функции send_io_resp_imm() модуля drivers/infiniband/ulp/rtrs/rtrs-srv.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-39282
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибкой управления ресурсами в функциях t7xx_fsm_broadcast_state(), fsm_main_thread() и t7xx_fsm_append_cmd() в drivers/net/wwan/t7xx/t7xx_state_monitor.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-54031
Идентификатор БДУ ФСТЭК России:
BDU:2025-04489Описание уязвимости:
Уязвимость функции nft_set_ext ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.6 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-57802
Идентификатор БДУ ФСТЭК России:
BDU:2025-04481Описание уязвимости:
Уязвимость функции nr_route_frame() ядра операционной системы Linux связана c использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57841
Идентификатор БДУ ФСТЭК России:
BDU:2025-04478Описание уязвимости:
Уязвимость функции tcp_conn_request() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57882
Идентификатор БДУ ФСТЭК России:
BDU:2025-04483Описание уязвимости:
Уязвимость функции mptcp_established_options_add_addr ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57884
Идентификатор БДУ ФСТЭК России:
BDU:2025-04487Описание уязвимости:
Уязвимость функции throttle_direct_reclaim ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.7 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-57889
Идентификатор БДУ ФСТЭК России:
BDU:2025-03510Описание уязвимости:
Уязвимость функций mcp_pinconf_get() и mcp_pinconf_set() драйвера (drivers/pinctrl/pinctrl-mcp23s08.c) ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57890
Идентификатор БДУ ФСТЭК России:
BDU:2025-03512Описание уязвимости:
Уязвимость функции uverbs_request_next_ptr() драйвера (drivers/infiniband/core/uverbs_cmd.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57892
Идентификатор БДУ ФСТЭК России:
BDU:2025-02844Описание уязвимости:
Уязвимость функции ocfs2_get_next_id() модуля fs/ocfs2/quota_global.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-57896
Идентификатор БДУ ФСТЭК России:
BDU:2025-02812Описание уязвимости:
Уязвимость функции close_ctree() модуля fs/btrfs/disk-io.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-57897
Идентификатор БДУ ФСТЭК России:
BDU:2025-03524Описание уязвимости:
Уязвимость драйвера (drivers/gpu/drm/amd/amdkfd/kfd_migrate.c) ядра операционной системы Linux связана с некорректной синхронизацией ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57900
Идентификатор БДУ ФСТЭК России:
BDU:2025-02845Описание уязвимости:
Уязвимость функции ila_add_mapping() модуля net/ipv6/ila/ila_xlat.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-57901
Идентификатор БДУ ФСТЭК России:
BDU:2025-04662Описание уязвимости:
Уязвимость функции vlan_get_protocol_dgram() ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57838
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента af_packet ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях packet_current_frame() и vlan_get_tci() в net/packet/af_packet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57902
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента af_packet ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях packet_current_frame() и vlan_get_tci() в net/packet/af_packet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2