Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.05.2025
CVE-2022-49738
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции is_alive() в fs/f2fs/gc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49739
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента gfs2 ядра операционной системы Linux связана с неправильной проверкой ввода в функции gfs2_dinode_in() в fs/gfs2/glops.c, в функции gfs2_unstuffer_page() в fs/gfs2/bmap.c, в функции stuffed_readpage() в fs/gfs2/aops.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49740
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с ошибки использования после освобождения в функциях brcmf_construct_chaninfo() и brcmf_enable_bw40_2g() в drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2022-49741
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fbdev ядра операционной системы Linux связана с утечкой памяти в функции ufx_usb_probe() в drivers/video/fbdev/smscufx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49743
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ovl ядра операционной системы Linux связана с ошибками управления ресурсами в функции ovl_fid_to_fh() в fs/overlayfs/export.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49744
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/uffd ядра операционной системы Linux связана с ошибками управления ресурсами в функции copy_nonpresent_pte() в mm/memory.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49745
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента fpga ядра операционной системы Linux связана с утечкой памяти в функции m10bmc_sec_probe() в drivers/fpga/intel-m10-bmc-sec-update.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49746
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dmaengine ядра операционной системы Linux связана с утечкой памяти в функции sdma_transfer_init() в drivers/dma/imx-sdma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49747
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента zmap.c ядра операционной системы Linux связана с ошибками управления ресурсами в функции z_erofs_iomap_begin_report() в fs/erofs/zmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49748
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов perf/x86/amd ядра операционной системы Linux связана с целочисленным переполнением в функции amd_core_pmu_init() в arch/x86/events/amd/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49749
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i2c ядра операционной системы Linux связана с целочисленным переполнением в функциях i2c_dw_scl_hcnt() и i2c_dw_scl_lcnt() в drivers/i2c/busses/i2c-designware-common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49751
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента w1 ядра операционной системы Linux связана с неправильной блокировкой в функции w1_process() в drivers/w1/w1.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49752
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента property.c ядра операционной системы Linux связана с утечкой памяти в функции fwnode_graph_get_next_endpoint() в drivers/base/property.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49753
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dmaengine ядра операционной системы Linux связана с ошибки использования после освобождения в функции dma_chan_get() в drivers/dma/dmaengine.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2022-49754
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с повреждением памяти в net/bluetooth/mgmt_util.h. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49755
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента usb ядра операционной системы Linux связана с ошибки использования после освобождения в функциях __ffs_ep0_queue_wait() и functionfs_unbind() в drivers/usb/gadget/function/f_fs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2022-49756
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента phy ядра операционной системы Linux связана с разыменованием указателя NULL в функции sp_usb_phy_probe() в drivers/phy/sunplus/phy-sunplus-usb2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49757
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов EDAC/highbank ядра операционной системы Linux связана с утечкой памяти в функциях highbank_mc_probe() и edac_mc_del_mc() в drivers/edac/highbank_mc_edac.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49758
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента reset ядра операционной системы Linux связана с разыменованием указателя NULL в функциях uniphier_glue_reset_probe(), skcipher_recvmsg_async(), skcipher_recvmsg_sync(), skcipher_bind(), skcipher_sock_destruct() и skcipher_accept_parent() в drivers/reset/reset-uniphier-glue.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49759
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента VMCI ядра операционной системы Linux связана с неправильной блокировкой в функциях vmci_check_host_caps(), vmci_dispatch_dgs(), vmci_interrupt(), vmci_interrupt_bm(), vmci_guest_probe_device(), free_irq() и vmci_guest_remove_device() в drivers/misc/vmw_vmci/vmci_guest.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-49760
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/hugetlb ядра операционной системы Linux связана с неправильной обработкой ошибок в функции hugetlb_change_protection() в mm/hugetlb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-49761
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибки использования после освобождения в функциях run_one_delayed_ref() и btrfs_run_delayed_refs_for_head() в fs/btrfs/extent-tree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2023-52928
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками управления ресурсами в функции backtrack_insn() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52929
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/i915 ядра операционной системы Linux связана с утечкой памяти в функции i915_gem_object_set_tiling() в drivers/gpu/drm/i915/gem/i915_gem_tiling.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52930
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/i915 ядра операционной системы Linux связана с утечкой памяти в функции i915_gem_object_set_tiling() в drivers/gpu/drm/i915/gem/i915_gem_tiling.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52931
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/i915 ядра операционной системы Linux связана с ошибки использования после освобождения в функции get_ppgtt() в drivers/gpu/drm/i915/gem/i915_gem_context.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2
CVE-2023-52932
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/swapfile ядра операционной системы Linux связана с неправильной блокировкой в функции pr_debug() в mm/swapfile.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52933
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Squashfs ядра операционной системы Linux связана с неправильной проверкой ввода в функции squashfs_xattr_lookup() в fs/squashfs/xattr_id.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52934
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/MADV_COLLAPSE ядра операционной системы Linux связана с утечкой памяти в функциях hugepage_vma_revalidate() и find_pmd_or_thp_or_none() в mm/khugepaged.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52999
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибки использования после освобождения в функции ops_init() в net/core/net_namespace.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
4.6 Medium
CVSS2