ROS-20250514-01

Опубликовано: 14 мая 2025

Источник: redos

Описание

Множественные уязвимости kernel-lt

Наименование уязвимого пакета

kernel-lt

Пакет обновления

kernel-lt-0:6.1.128-2.el7.3.x86_64

Версия уязвимого пакета младше

6.1.128-2

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

14.05.2025

CVE-2024-57904

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с ошибками управления ресурсами в функции at91_ts_register() в drivers/iio/adc/at91_adc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-57906

Идентификатор БДУ ФСТЭК России:

BDU:2025-06574

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции ads8688_trigger_handler() в drivers/iio/adc/ti-ads8688.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-57907

Идентификатор БДУ ФСТЭК России:

BDU:2025-06559

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции rockchip_saradc_trigger_handler() в drivers/iio/adc/rockchip_saradc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-57908

Идентификатор БДУ ФСТЭК России:

BDU:2025-06575

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции kmx61_trigger_handler() в drivers/iio/imu/kmx61.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-57910

Идентификатор БДУ ФСТЭК России:

BDU:2025-02791

Описание уязвимости:

Уязвимость функции vcnl4035_trigger_consumer_handler() драйвера drivers/iio/light/vcnl4035.c поддержки фото-датчиков ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-57911

Идентификатор БДУ ФСТЭК России:

BDU:2025-02792

Описание уязвимости:

Уязвимость функции iio_simple_dummy_trigger_h() драйвера drivers/iio/dummy/iio_simple_dummy_buffer.c поддержки драйверов-заглушек IIO ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-57912

Идентификатор БДУ ФСТЭК России:

BDU:2025-06558

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции zpa2326_fill_sample_buffer() в drivers/iio/pressure/zpa2326.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-57913

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с ошибками управления ресурсами в функции functionfs_bind() в drivers/usb/gadget/function/f_fs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-57916

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента misc ядра операционной системы Linux связана с ошибками управления ресурсами в функции pci1xxxx_gpio_irq_handler() в drivers/misc/mchp_pci1xxxx/mchp_pci1xxxx_gpio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-57917

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента topology ядра операционной системы Linux связана с неправильной проверкой ввода в drivers/base/topology.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-57922

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с достижимым утверждением в drivers/gpu/drm/amd/display/dc/dml/dml_inline_defs.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-57925

Идентификатор БДУ ФСТЭК России:

BDU:2025-04366

Описание уязвимости:

Уязвимость функции smb2_send_interim_resp() модуля fs/ksmbd/smb2pdu.c поддержки файловой системы ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

7.1 High

CVSS3

6.2 Medium

CVSS2

CVE-2024-57929

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dm array ядра операционной системы Linux связана с разыменованием указателя NULL в функции load_ablock() в drivers/md/persistent-data/dm-array.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21655

Идентификатор БДУ ФСТЭК России:

BDU:2025-06557

Описание уязвимости:

Уязвимость компонента topology ядра операционной системы Linux связана с неправильной проверкой ввода в функциях io_queue_deferred() и io_eventfd_ops() в io_uring/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-57930

Идентификатор БДУ ФСТЭК России:

BDU:2025-01866

Описание уязвимости:

Уязвимость функции process_string() модуля kernel/trace/trace_events.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2024-57931

Идентификатор БДУ ФСТЭК России:

BDU:2025-01776

Описание уязвимости:

Уязвимость функции services_compute_xperms_decision() в модуле security/selinux/ss/services.c системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8 High

CVSS3

7.7 High

CVSS2

CVE-2024-57938

Идентификатор БДУ ФСТЭК России:

BDU:2025-01842

Описание уязвимости:

Уязвимость функции sctp_association_init() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

5.5 Medium

CVSS3

7.2 High

CVSS2

CVE-2024-57939

Идентификатор БДУ ФСТЭК России:

BDU:2025-01773

Описание уязвимости:

Уязвимость функции die() в модуле arch/riscv/kernel/traps.c ядра операционной системы Linux на платформе riscv связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

6.2 Medium

CVSS3

4.9 Medium

CVSS2

CVE-2024-57940

Идентификатор БДУ ФСТЭК России:

BDU:2025-01868

Описание уязвимости:

Уязвимость функции exfat_readdir() ядра операционной системы Linux связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.9 Medium

CVSS2

CVE-2024-57946

Идентификатор БДУ ФСТЭК России:

BDU:2025-06549

Описание уязвимости:

Уязвимость компонента virtio-blk ядра операционной системы Linux связана с неправильной проверкой ввода в функциях virtblk_remove() и virtblk_restore() в drivers/block/virtio_blk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21660

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ksmbd ядра операционной системы Linux связана с повреждением памяти в функции ksmbd_vfs_kern_path_locked() в fs/smb/server/vfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21662

Идентификатор БДУ ФСТЭК России:

BDU:2025-06556

Описание уязвимости:

Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной блокировкой в функции cmd_work_handler() в drivers/net/ethernet/mellanox/mlx5/core/cmd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21664

Идентификатор БДУ ФСТЭК России:

BDU:2025-06548

Описание уязвимости:

Уязвимость компонента dm thin ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции get_first_thin() в drivers/md/dm-thin.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2024-57948

Идентификатор БДУ ФСТЭК России:

BDU:2025-01483

Описание уязвимости:

Уязвимость функции ieee802154_if_remove() модуля net/mac802154/iface.c ядра операционных систем Linux связана с некорректным отображением списка сетевых устройств в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21665

Идентификатор БДУ ФСТЭК России:

BDU:2025-01392

Описание уязвимости:

Уязвимость функции folio_seek_hole_data() модуля mm/filemap.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода в результате числового усечения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21666

Идентификатор БДУ ФСТЭК России:

BDU:2025-01463

Описание уязвимости:

Уязвимость функции vsock_*_has_data() модуля net/vmw_vsock/af_vsock.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21668

Идентификатор БДУ ФСТЭК России:

BDU:2025-01466

Описание уязвимости:

Уязвимость функции imx8mp_blk_ctrl_remove() модуля drivers/pmdomain/imx/imx8mp-blk-ctrl.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21669

Идентификатор БДУ ФСТЭК России:

BDU:2025-01393

Описание уязвимости:

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-21671

Идентификатор БДУ ФСТЭК России:

BDU:2025-01394

Описание уязвимости:

Уязвимость функции zram_meta_alloc() модуля zram операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-21675

Идентификатор БДУ ФСТЭК России:

BDU:2025-01476

Описание уязвимости:

Уязвимость функции mlx5_lag_destroy_definers() драйвера mlx5 (drivers/net/ethernet/mellanox/mlx5/core/lag/port_sel.c) операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2