Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.05.2025
CVE-2024-26718
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с повреждением памяти в функциях verity_work() и verity_end_io() в drivers/md/dm-verity-target.c, в функциях crypt_io_init(), crypt_inc_pending(), crypt_dec_pending(), kcryptd_crypt() и kcryptd_queue_crypt() в drivers/md/dm-crypt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52530
Идентификатор БДУ ФСТЭК России:
BDU:2025-00782Описание уязвимости:
Уязвимость компонента net/mac80211 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26921
Идентификатор БДУ ФСТЭК России:
BDU:2024-03703Описание уязвимости:
Уязвимость функции inet_frag_reasm_prepare() в модуле net/ipv4/inet_fragment.c реализации протокола IPv4 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27017
Идентификатор БДУ ФСТЭК России:
BDU:2025-02926Описание уязвимости:
Уязвимость функции nft_map_deactivate() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-50049
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой ввода в функциях hci_sock_setsockopt_old() и hci_sock_setsockopt() в net/bluetooth/hci_sock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35963
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой ввода в функциях hci_sock_setsockopt_old() и hci_sock_setsockopt() в net/bluetooth/hci_sock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35968
Идентификатор БДУ ФСТЭК России:
BDU:2025-03076Описание уязвимости:
Уязвимость функции pdsc_check_pci_health() модуля drivers/net/ethernet/amd/pds_core/core.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2021-47267
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функции usb_assign_descriptors() в drivers/usb/gadget/config.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-47400
Идентификатор БДУ ФСТЭК России:
BDU:2025-05165Описание уязвимости:
Уязвимость функции hns3_nic_net_open() модуля drivers/net/ethernet/hisilicon/hns3/hns3_enet.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2021-47406
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях ext4_ext_replay_shrink_inode(), skip_hole() и ext4_ext_replay_set_iblocks() в fs/ext4/extents.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-46691
Идентификатор БДУ ФСТЭК России:
BDU:2025-03763Описание уязвимости:
Уязвимость функции pmic_glink_send() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57850
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента jffs2 ядра операционной системы Linux связана с повреждением памяти в функции jffs2_rtime_decompress() в fs/jffs2/compr_rtime.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57849
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов s390/cpum_sf ядра операционной системы Linux связана с ошибкой использования после освобождения в функции cpumsf_pmu_stop() в arch/s390/kernel/perf_cpum_sf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-43098
Идентификатор БДУ ФСТЭК России:
BDU:2025-02964Описание уязвимости:
Уязвимость функции i3c_device_uevent() модуля drivers/i3c/master.c ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-45828
Идентификатор БДУ ФСТЭК России:
BDU:2025-03695Описание уязвимости:
Уязвимость функции hci_dma_cleanup() драйвера поддержки I3C ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57903
Идентификатор БДУ ФСТЭК России:
BDU:2025-04727Описание уязвимости:
Уязвимость функции in_atomic() модуля net/core/sock.c ядра операционной системы Linux связана с недостаточной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21631
Идентификатор БДУ ФСТЭК России:
BDU:2025-02798Описание уязвимости:
Уязвимость функции bfq_waker_bfqq() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-21636
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с разыменованием указателя NULL в функции proc_sctp_do_udp_port() в net/sctp/sysctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21637
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с разыменованием указателя NULL в функции proc_sctp_do_auth() в net/sctp/sysctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21638
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с разыменованием указателя NULL в функции proc_sctp_do_alpha_beta() в net/sctp/sysctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21639
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с разыменованием указателя NULL в функциях proc_sctp_do_hmac_alg() и proc_sctp_do_rto_min() в net/sctp/sysctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21640
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sctp ядра операционной системы Linux связана с разыменованием указателя NULL в функции proc_sctp_do_hmac_alg() в net/sctp/sysctl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21646
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента afs ядра операционной системы Linux связана с ошибками управления ресурсами в функции afs_deliver_yfsvl_get_cell_name() в fs/afs/vlclient.c, в функциях afs_vl_get_cell_name() и yfs_check_canonical_cell_name() в fs/afs/vl_alias.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21648
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с повреждением памяти в функции nf_ct_alloc_hashtable() в net/netfilter/nf_conntrack_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21653
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net_sched ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции NLA_POLICY_MAX() в net/sched/cls_flow.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-21678
Идентификатор БДУ ФСТЭК России:
BDU:2025-01477Описание уязвимости:
Уязвимость функции gtp_newlink() модуля drivers/net/gtp.c ядра операционных систем Linux связана с некорректным отображением списка сетевых устройств в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21680
Идентификатор БДУ ФСТЭК России:
BDU:2025-01464Описание уязвимости:
Уязвимость функции get_imix_entries() модуля net/core/pktgen.c ядра операционных систем Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-21681
Идентификатор БДУ ФСТЭК России:
BDU:2025-01478Описание уязвимости:
Уязвимость модуля net/openvswitch/actions.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21683
Идентификатор БДУ ФСТЭК России:
BDU:2025-01462Описание уязвимости:
Уязвимость функции bpf_sk_select_reuseport() модуля net/core/filter.c ядра операционных систем Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52924
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с утечкой памяти в функции nft_rbtree_walk() в net/netfilter/nft_set_rbtree.c, в функции nft_rhash_walk() в net/netfilter/nft_set_hash.c, в функции nf_tables_dump_setelem() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52925
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками управления ресурсами в функциях nft_pipapo_get(), nft_pipapo_activate() и nft_pipapo_remove() в net/netfilter/nft_set_pipapo.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-57949
Идентификатор БДУ ФСТЭК России:
BDU:2025-01442Описание уязвимости:
Уязвимость ядра операционной системы Linux связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21687
Идентификатор БДУ ФСТЭК России:
BDU:2025-01843Описание уязвимости:
Уязвимость функции vfio_platform_read_mmio() модуля drivers/vfio/platform/vfio_platform_common.c - драйвера поддержки платформ с устройствами VFIO ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-21688
Идентификатор БДУ ФСТЭК России:
BDU:2025-01803Описание уязвимости:
Уязвимость функции v3d_irq() модуля drivers/gpu/drm/v3d/v3d_irq.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2025-21689
Идентификатор БДУ ФСТЭК России:
BDU:2025-01844Описание уязвимости:
Уязвимость функции qt2_process_read_urb() модуля drivers/usb/serial/quatech2.c - драйвера поддержки устройств шины USB ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-21690
Идентификатор БДУ ФСТЭК России:
BDU:2025-01845Описание уязвимости:
Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2