Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.05.2025
CVE-2024-57904
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iio ядра операционной системы Linux связана с ошибками управления ресурсами в функции at91_ts_register() в drivers/iio/adc/at91_adc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57906
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции ads8688_trigger_handler() в drivers/iio/adc/ti-ads8688.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-57907
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции rockchip_saradc_trigger_handler() в drivers/iio/adc/rockchip_saradc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-57908
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции kmx61_trigger_handler() в drivers/iio/imu/kmx61.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-57910
Идентификатор БДУ ФСТЭК России:
BDU:2025-02791Описание уязвимости:
Уязвимость функции vcnl4035_trigger_consumer_handler() драйвера drivers/iio/light/vcnl4035.c поддержки фото-датчиков ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-57911
Идентификатор БДУ ФСТЭК России:
BDU:2025-02792Описание уязвимости:
Уязвимость функции iio_simple_dummy_trigger_h() драйвера drivers/iio/dummy/iio_simple_dummy_buffer.c поддержки драйверов-заглушек IIO ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-57912
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции zpa2326_fill_sample_buffer() в drivers/iio/pressure/zpa2326.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-57913
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с ошибками управления ресурсами в функции functionfs_bind() в drivers/usb/gadget/function/f_fs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57916
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента misc ядра операционной системы Linux связана с ошибками управления ресурсами в функции pci1xxxx_gpio_irq_handler() в drivers/misc/mchp_pci1xxxx/mchp_pci1xxxx_gpio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57917
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента topology ядра операционной системы Linux связана с неправильной проверкой ввода в drivers/base/topology.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57922
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с достижимым утверждением в drivers/gpu/drm/amd/display/dc/dml/dml_inline_defs.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57925
Идентификатор БДУ ФСТЭК России:
BDU:2025-04366Описание уязвимости:
Уязвимость функции smb2_send_interim_resp() модуля fs/ksmbd/smb2pdu.c поддержки файловой системы ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-57929
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dm array ядра операционной системы Linux связана с разыменованием указателя NULL в функции load_ablock() в drivers/md/persistent-data/dm-array.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21655
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента topology ядра операционной системы Linux связана с неправильной проверкой ввода в функциях io_queue_deferred() и io_eventfd_ops() в io_uring/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57930
Идентификатор БДУ ФСТЭК России:
BDU:2025-01866Описание уязвимости:
Уязвимость функции process_string() модуля kernel/trace/trace_events.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57931
Идентификатор БДУ ФСТЭК России:
BDU:2025-01776Описание уязвимости:
Уязвимость функции services_compute_xperms_decision() в модуле security/selinux/ss/services.c системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8 High
CVSS3
7.7 High
CVSS2
CVE-2024-57938
Идентификатор БДУ ФСТЭК России:
BDU:2025-01842Описание уязвимости:
Уязвимость функции sctp_association_init() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
5.5 Medium
CVSS3
7.2 High
CVSS2
CVE-2024-57939
Идентификатор БДУ ФСТЭК России:
BDU:2025-01773Описание уязвимости:
Уязвимость функции die() в модуле arch/riscv/kernel/traps.c ядра операционной системы Linux на платформе riscv связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-57940
Идентификатор БДУ ФСТЭК России:
BDU:2025-01868Описание уязвимости:
Уязвимость функции exfat_readdir() ядра операционной системы Linux связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-57946
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента virtio-blk ядра операционной системы Linux связана с неправильной проверкой ввода в функциях virtblk_remove() и virtblk_restore() в drivers/block/virtio_blk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21660
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ksmbd ядра операционной системы Linux связана с повреждением памяти в функции ksmbd_vfs_kern_path_locked() в fs/smb/server/vfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21662
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной блокировкой в функции cmd_work_handler() в drivers/net/ethernet/mellanox/mlx5/core/cmd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dm thin ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции get_first_thin() в drivers/md/dm-thin.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-57948
Идентификатор БДУ ФСТЭК России:
BDU:2025-01483Описание уязвимости:
Уязвимость функции ieee802154_if_remove() модуля net/mac802154/iface.c ядра операционных систем Linux связана с некорректным отображением списка сетевых устройств в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21665
Идентификатор БДУ ФСТЭК России:
BDU:2025-01392Описание уязвимости:
Уязвимость функции folio_seek_hole_data() модуля mm/filemap.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода в результате числового усечения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21666
Идентификатор БДУ ФСТЭК России:
BDU:2025-01463Описание уязвимости:
Уязвимость функции vsock_*_has_data() модуля net/vmw_vsock/af_vsock.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21668
Идентификатор БДУ ФСТЭК России:
BDU:2025-01466Описание уязвимости:
Уязвимость функции imx8mp_blk_ctrl_remove() модуля drivers/pmdomain/imx/imx8mp-blk-ctrl.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21669
Идентификатор БДУ ФСТЭК России:
BDU:2025-01393Описание уязвимости:
Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21671
Идентификатор БДУ ФСТЭК России:
BDU:2025-01394Описание уязвимости:
Уязвимость функции zram_meta_alloc() модуля zram операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-21675
Идентификатор БДУ ФСТЭК России:
BDU:2025-01476Описание уязвимости:
Уязвимость функции mlx5_lag_destroy_definers() драйвера mlx5 (drivers/net/ethernet/mellanox/mlx5/core/lag/port_sel.c) операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2