Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.10.2025
CVE-2024-25744
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента VMM ядра операционной системы Linux связана с отсутствием ограничений доступа к arch/x86/coco/tdx/tdx.c и arch/x86/mm/mem_encrypt_amd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26595
Идентификатор БДУ ФСТЭК России:
BDU:2024-01846Описание уязвимости:
Уязвимость функции mlxsw_sp_acl_tcam_region_destroy() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера сетевых карт Mellanox ядра операционной системы Linux связана с разыменование нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26607
Идентификатор БДУ ФСТЭК России:
BDU:2024-01829Описание уязвимости:
Уязвимость в функции sii902x_init() в модуле drivers/gpu/drm/bridge/sii902x.c драйвера Silicon Image sii902x ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52481
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента arm64 ядра операционной системы Linux связана с спекулятивной непривилегированной загрузкой. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
4.7 Medium
CVSS3
5.8 Medium
CVSS2
CVE-2024-26607
Идентификатор БДУ ФСТЭК России:
BDU:2024-01829Описание уязвимости:
Уязвимость в функции sii902x_init() в модуле drivers/gpu/drm/bridge/sii902x.c драйвера Silicon Image sii902x ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-48628
Идентификатор БДУ ФСТЭК России:
BDU:2025-04450Описание уязвимости:
Уязвимость функции ceph_handle_caps() модуля fs/ceph/caps.c поддержки файловой системы ядра операционной системы Linux связана с непринятием мер по шифрованию секретных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52506
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента LoongArch ядра операционной системы Linux связана с невозможностью обрабатывать запрос на подкачку ядра. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52508
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента nvme-fc ядра операционной системы Linux связана с разыменованием нулевого указателя в функции nvme_fc_io_getuuid() в drivers/nvme/host/fc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52532
Идентификатор БДУ ФСТЭК России:
BDU:2025-03820Описание уязвимости:
Уязвимость функции mana_poll_tx_cq() модуля drivers/net/ethernet/microsoft/mana/mana_en.c - драйвера поддержки сетевых адаптеров Ethernet Microsoft ядра операционной системы Linux связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52561
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sdm845-db845c ядра операционной системы Linux связана с необработанной ошибкой контекста. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52569
Идентификатор БДУ ФСТЭК России:
BDU:2024-01936Описание уязвимости:
Уязвимость функции BUG() компонента btrfs ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52576
Идентификатор БДУ ФСТЭК России:
BDU:2024-01766Описание уязвимости:
Уязвимость функции memblock_free_late компонента ima ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52593
Идентификатор БДУ ФСТЭК России:
BDU:2025-08236Описание уязвимости:
Уязвимость функции wfx_upload_ap_templates() модуля drivers/net/wireless/silabs/wfx/sta.c - драйвера поддержки адаптеров беспроводной связи Silicon Laboratories ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52589
Идентификатор БДУ ФСТЭК России:
BDU:2025-03819Описание уязвимости:
Уязвимость функции rkisp1_csi_disable() модуля drivers/media/platform/rockchip/rkisp1/rkisp1-csi.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2023-52584
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mediatek ядра операционной системы Linux связана с ошибкой использования памяти после освобождения в функциях mtk_spmi_probe() и mtk_spmi_remove() в drivers/spmi/spmi-mtk-pmif.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
3.8 Low
CVSS3
4.7 Medium
CVSS2