ROS-20250528-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента irqdomain.c ядра операционной системы Linux связана с утечкой памяти в функции debugfs_add_domain_dir() в kernel/irq/irqdomain.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента HV ядра операционной системы Linux связана с утечкой памяти в функции hv_balloon_debugfs_init() в drivers/hv/hv_balloon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функциях kfree(), ucsi_resume_work() и ucsi_unregister() в drivers/usb/typec/ucsi/ucsi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mm ядра операционной системы Linux связана с повреждением памяти в функции lru_gen_migrate_mm() в mm/vmscan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента can ядра операционной системы Linux связана с ошибками управления ресурсами в функциях isotp_rcv_echo(), isotp_tx_timer_handler(), isotp_release() и isotp_init() в net/can/isotp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов cgroup/cpuset ядра операционной системы Linux связана с неправильной проверкой ввода в функциях update_parent_subparts_cpumask() и spin_lock_irq() в kernel/cgroup/cpuset.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vc_screen ядра операционной системы Linux связана с ошибки использования после освобождения в функции vcs_read() в drivers/tty/vt/vc_screen.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибки использования после освобождения в функциях iscsi_sw_tcp_host_get_param() и iscsi_sw_tcp_session_create() в drivers/scsi/iscsi_tcp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибки использования после освобождения в функциях EXPORT_SYMBOL_GPL() и iscsi_session_teardown() в drivers/scsi/libiscsi.c, в функции iscsi_sw_tcp_session_destroy() в drivers/scsi/iscsi_tcp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента efi ядра операционной системы Linux связана с разыменованием указателя NULL в функции efi_mem_reserve_persistent() в drivers/firmware/efi/efi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функциях ovs_flow_cmd_new() и kfree_skb() в net/openvswitch/datapath.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента riscv ядра операционной системы Linux связана с ошибками управления ресурсами в функциях arch_simulate_insn() и arch_prepare_kprobe() в arch/riscv/kernel/probes/kprobes.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента squashfs ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции squashfs_read_xattr_id_table() в fs/squashfs/xattr_id.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента block ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в drivers/block/ublk_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента fscache ядра операционной системы Linux связана с ошибки использования после освобождения в функциях fscache_is_acquire_pending() и fscache_wake_pending_volume() в fs/fscache/volume.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов block, bfq ядра операционной системы Linux связана с ошибки использования после освобождения в функции bfq_check_ioprio_change() в block/bfq-iosched.c, в функции __bfq_bic_change_cgroup() в block/bfq-cgroup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции dp83822_config_intr() в drivers/net/phy/dp83822.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента arm64 ядра операционной системы Linux связана с ошибки использования после освобождения в arch/arm64/boot/dts/freescale/imx8mm-verdin.dtsi. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов bpf, sockmap ядра операционной системы Linux связана с бесконечным циклом в функции EXPORT_SYMBOL_GPL() в net/ipv4/tcp_bpf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента AsoC ядра операционной системы Linux связана с целочисленным переполнением в функции sof_ipc4_priority_mask_dfs_write() в sound/soc/sof/ipc4-mtrace.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции add_secret_dac_path() в sound/pci/hda/patch_via.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента firewire ядра операционной системы Linux связана с утечкой памяти в функции ioctl_send_response() в drivers/firewire/core-cdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции skb_segment_list() в net/core/skbuff.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mm ядра операционной системы Linux связана с повреждением памяти в функции bpf_send_signal_common() в kernel/trace/bpf_trace.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции init_ISA_irqs() в arch/x86/kernel/irqinit.c, в функции make_8259A_irq() в arch/x86/kernel/i8259.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента acpi ядра операционной системы Linux связана с разыменованием указателя NULL в функции acpi_skip_set_wakeup_address() в drivers/acpi/sleep.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов riscv/kprobe ядра операционной системы Linux связана с состоянием гонки в функции simulation_jalr() в arch/riscv/kernel/probes/simulate-insn.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipv4 ядра операционной системы Linux связана с утечкой памяти в функции fib_metrics_match() в net/ipv4/fib_semantics.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipv4 ядра операционной системы Linux связана с утечкой памяти в функции ip_metrics_convert() в net/ipv4/metrics.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибки использования после освобождения в функции fec_enet_free_buffers() в drivers/net/ethernet/freescale/fec_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании