Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.10.2025
CVE-2024-27407
Идентификатор БДУ ФСТЭК России:
BDU:2024-06991Описание уязвимости:
Уязвимость функции mi_enum_attr() компонента fs/ntfs3 ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-35790
Идентификатор БДУ ФСТЭК России:
BDU:2025-12228Описание уязвимости:
Уязвимость компонента displayport.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35866
Идентификатор БДУ ФСТЭК России:
BDU:2024-04221Описание уязвимости:
Уязвимость функции cifs_dump_full_key() в модуле fs/smb/client/ioctl.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35870
Идентификатор БДУ ФСТЭК России:
BDU:2024-04218Описание уязвимости:
Уязвимость функции smb2_reconnect_server() в модуле fs/smb/client/smb2pdu.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2