Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.06.2025
CVE-2024-58087
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ksmbd ядра операционной системы Linux связана с неправильной блокировкой в функциях check_session_id(), smb2_check_user_session(), smb2_sess_setup(), smb2_session_logoff() и smb3_decrypt_req() в fs/ksmbd/smb2pdu.c, в функциях ksmbd_session_lookup() и ksmbd_session_lookup_slowpath() в fs/ksmbd/mgmt/user_session.c, в функции ksmbd_get_encryption_key() в fs/ksmbd/auth.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-4454
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента can ядра операционной системы Linux связана с ошибками управления ресурсами в функции j1939_session_deactivate() в net/can/j1939/transport.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53000
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netlink ядра операционной системы Linux связана с утечкой памяти в функциях validate_nla() и __nla_validate_parse() в lib/nlattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53003
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов EDAC/qcom ядра операционной системы Linux связана с ошибки использования после освобождения в функциях dump_syn_reg(), llcc_ecc_irq_handler() и qcom_llcc_edac_probe() в drivers/edac/qcom_edac.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53004
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ovl ядра операционной системы Linux связана с утечкой памяти в функции ovl_copy_up_tmpfile() в fs/overlayfs/copy_up.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53005
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента trace_events_hist ядра операционной системы Linux связана с разыменованием указателя NULL в функции create_hist_field() в kernel/trace/trace_events_hist.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53006
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента cifs ядра операционной системы Linux связана с неправильной проверкой ввода в функции smbd_destroy() в fs/cifs/smbdirect.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53007
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tracing ядра операционной системы Linux связана с ошибками управления ресурсами в функции init_events() в kernel/trace/trace_output.c, в функции early_trace_init() в kernel/trace/trace.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53011
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с разыменованием указателя NULL в функции dwmac5_handle_dma_err() в drivers/net/ethernet/stmicro/stmmac/dwmac5.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53012
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента thermal ядра операционной системы Linux связана с ошибками управления ресурсами в функциях __thermal_cooling_device_register() и thermal_cooling_device_destroy_sysfs() в drivers/thermal/thermal_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53013
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ptdma ядра операционной системы Linux связана с неправильной блокировкой в функциях pt_core_execute_cmd() и pt_core_init() в drivers/dma/ptdma/ptdma-dev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53014
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dmaengine ядра операционной системы Linux связана с утечкой памяти в функции tegra_dma_terminate_all() в drivers/dma/tegra186-gpc-dma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53015
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента HID ядра операционной системы Linux связана с разыменованием указателя NULL в функции betopff_init() в drivers/hid/hid-betopff.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53016
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибки использования после освобождения в функции rfcomm_sock_connect() в net/bluetooth/rfcomm/sock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53017
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с утечкой памяти в функции hci_get_random_address() в net/bluetooth/hci_sync.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53018
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Bluetooth ядра операционной системы Linux связана с утечкой памяти в функциях hci_cmd_sync_queue(), в hci_le_terminate_big() или hci_le_big_terminate(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53019
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции EXPORT_SYMBOL() в drivers/net/phy/mdio_bus.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-53020
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента l2tp ядра операционной системы Linux связана с неправильной блокировкой в функциях l2tp_xmit_core(), l2tp_tunnel_create() и l2tp_tunnel_register() в net/l2tp/l2tp_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53021
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов net/sched ядра операционной системы Linux связана с ошибки использования после освобождения в функциях taprio_reset() и taprio_destroy() в net/sched/sch_taprio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53022
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной блокировкой в функции enetc_tx_onestep_tstamp() в drivers/net/ethernet/freescale/enetc/enetc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53023
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибки использования после освобождения в функции local_cleanup() в net/nfc/llcp_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53024
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента bpf ядра операционной системы Linux связана с утечкой памяти в функции check_stack_write_fixed_off() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53025
Идентификатор БДУ ФСТЭК России:
BDU:2025-03943Описание уязвимости:
Уязвимость компонента NFSD ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-53026
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов RDMA/core ядра операционной системы Linux связана с утечкой памяти в функции EXPORT_SYMBOL() в drivers/infiniband/core/verbs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53028
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с утечкой памяти в функции ieee80211_if_add() в net/mac80211/iface.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-53029
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с ошибки использования после освобождения в функциях otx2_pool_refill_task(), otx2_sq_aura_pool_init() и otx2_rq_aura_pool_init() в drivers/net/ethernet/marvell/octeontx2/nic/otx2_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2