ROS-20250522-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента block ядра операционной системы Linux связана с утечкой памяти в функции null_timeout_rq() в drivers/block/null_blk/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cifs ядра операционной системы Linux связана с повреждением памяти в функции parse_mf_symlink() в fs/cifs/link.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nci_close_device() модуля net/nfc/nci/core.c поддержки реализации NFC NCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/smc ядра операционной системы Linux связана с разыменованием указателя NULL в функции smc_pnet_find_ib() в net/smc/smc_pnet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции socfpga_dwmac_fix_mac_speed() в drivers/net/ethernet/stmicro/stmmac/dwmac-socfpga.c, в функциях TSE_PCS_USE_SGMII_ENA BIT() и tse_pcs_fix_mac_speed() в drivers/net/ethernet/stmicro/stmmac/altr_tse_pcs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cachefiles ядра операционной системы Linux связана с ошибкой использования после освобождения в функции cachefiles_set_volume_xattr() в fs/cachefiles/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cachefiles ядра операционной системы Linux связана с утечкой памяти в функциях __cachefiles_unmark_inode_in_use(), cachefiles_unmark_inode_in_use(), cachefiles_create_tmpfile() и cachefiles_open_file() в fs/cachefiles/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента SUNRPC ядра операционной системы Linux связана с разыменованием указателя NULL в include/trace/events/sunrpc.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента veth ядра операционной системы Linux связана с неправильной обработкой ошибок в функции veth_xmit() в drivers/net/veth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента powerpc ядра операционной системы Linux связана с неправильной обработкой ошибок в arch/powerpc/include/asm/page.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибками управления ресурсами в функции btrfs_get_blocks_direct_write() в fs/btrfs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента fbdev ядра операционной системы Linux связана с разыменованием указателя NULL в функции do_remove_conflicting_framebuffers() в drivers/video/fbdev/core/fbmem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/panel: ядра операционной системы Linux связана с разыменованием указателя NULL в функции ili9341_dbi_probe() в drivers/gpu/drm/panel/panel-ilitek-ili9341.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gpio ядра операционной системы Linux связана с разыменованием указателя NULL в функциях gpiochip_to_irq() и gpiochip_add_irqchip() в drivers/gpio/gpiolib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ata ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции SATA_DWC_QCMD_MAX() в drivers/ata/sata_dwc_460ex.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов irqchip/gic-v3 ядра операционной системы Linux связана с ошибками управления ресурсами в функциях gic_dist_base() и gic_do_wait_for_rwp() в drivers/irqchip/irq-gic-v3.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с повреждением памяти в fs/btrfs/extent_io.h. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mmmremap ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента lz4 ядра операционной системы Linux связана с ошибкой использования после освобождения в функции LZ4_decompress_generic() в lib/lz4/lz4_decompress.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов mm/mempolicy ядра операционной системы Linux связана с утечкой памяти в функции kmem_cache_alloc() в mm/mempolicy.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента highmem ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях __kmap_local_sched_out() и __kmap_local_sched_in() в mm/highmem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибкой использования после освобождения в функции _scsih_expander_node_remove() в drivers/scsi/mpt3sas/mpt3sas_scsih.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов iommu/omap ядра операционной системы Linux связана с разыменованием указателя NULL в функции omap_iommu_probe_device() в drivers/iommu/omap-iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qede ядра операционной системы Linux связана с неправильной обработкой ошибок в функции qede_build_skb() в drivers/net/ethernet/qlogic/qede/qede_fp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drbd ядра операционной системы Linux связана с ошибкой использования после освобождения в функциях drbd_bitmap_io_from_worker(), notify_resource_state_change(), notify_connection_state_change(), notify_device_state_change(), notify_peer_device_state_change() и broadcast_state_change() в drivers/block/drbd/drbd_state.c, в функциях nla_put_notification_header(), notify_resource_state(), notify_device_state(), notify_connection_state(), notify_peer_device_state(), notify_initial_state_done() и get_initial_state() в drivers/block/drbd/drbd_nl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функциях nla_alloc_flow_actions() и ovs_nla_free_set_action() в net/openvswitch/flow_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rxrpc ядра операционной системы Linux связана с ошибкой использования после освобождения в функции rxrpc_exit_net() в net/rxrpc/net_ns.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dpaa2-ptp ядра операционной системы Linux связана с утечкой памяти в функциях dpaa2_ptp_probe() и fsl_mc_free_irqs() в drivers/net/ethernet/freescale/dpaa2/dpaa2-ptp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов IB/rdmavt ядра операционной системы Linux связана с неправильной блокировкой в функции spin_lock_irqsave() в drivers/infiniband/sw/rdmavt/qp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов arch/arm64 ядра операционной системы Linux связана с разыменованием указателя NULL в функции secondary_start_kernel() в arch/arm64/kernel/smp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании