Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.10.2025
CVE-2023-52657
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amd/pm ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях si_dpm_enable() и si_dpm_process_interrupt() в drivers/gpu/drm/amd/pm/legacy-dpm/si_dpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52656
Идентификатор БДУ ФСТЭК России:
BDU:2024-03941Описание уязвимости:
Уязвимость функции io_uring_get_file() в модуле io_uring/io_uring.c подсистемы io_uring ядра Linux связана с утечкой памяти при передаче io_uring файловых дескрипторов через SCM_RIGHTS сообщения сокетов AF_UNIX. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27402
Идентификатор БДУ ФСТЭК России:
BDU:2024-04234Описание уязвимости:
Уязвимость функции pep_ioctl() в модуле net/phonet/pep.c реализации протокола PhoNet ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27418
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с раскрытием информации в функции mctp_local_output() в net/mctp/route.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52660
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
язвимость компонента media ядра операционной системы Linux связана с неправильной обработкой ошибок в функции rkisp1_isp_isr() в файле drivers/media/platform/rockchip/rkisp1/rkisp1-isp.c, в функциях rkisp1_runtime_suspend() и rkisp1_runtime_resume() в файле drivers/media/platform/rockchip/rkisp1/rkisp1-dev.c, в функции rkisp1_csi_isr() в файле drivers/media/platform/rockchip/rkisp1/rkisp1-csi.c, в функции rkisp1_capture_isr() в файле drivers/media/platform/rockchip/rkisp1/rkisp1-capture.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27435
Идентификатор БДУ ФСТЭК России:
BDU:2025-03088Описание уязвимости:
Уязвимость функции nvme_alloc_admin_tag_set() модуля drivers/nvme/host/core.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-52664
Идентификатор БДУ ФСТЭК России:
BDU:2025-07481Описание уязвимости:
Уязвимость функции aq_ptp_ring_alloc() модуля drivers/net/ethernet/aquantia/atlantic/aq_ptp.c - драйвера поддержки сетевых адаптеров Ethernet с чипсетом aQuantia Atlantic ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35803
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/efistub ядра операционной системы Linux связана с повреждением памяти в функциях SYM_FUNC_START(), SYM_FUNC_START_LOCAL() и SYM_DATA_END() в arch/x86/boot/compressed/efi_mixed.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35818
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента LoongArch ядра операционной системы Linux связана с неправильной блокировкой в файле arch/loongarch/include/asm/io.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52682
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с ошибками управления ресурсами в функции f2fs_encrypt_one_page() в f2fs/data.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-35839
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной блокировкой в функциях nf_reject6_fill_skb_dst() и nf_send_reset6() в net/ipv6/netfilter/nf_reject_ipv6.c, в функциях nf_reject_fill_skb_dst() и nf_send_reset() в net/ipv4/netfilter/nf_reject_ipv4.c, в функции br_nf_pre_routing_finish_ipv6() в net/bridge/br_netfilter_ipv6.c, в br_nf_pre_routing_finish_bridge(), br_nf_ipv4_daddr_was_changed(), bridge_parent_rtable(), skb_dst_set_noref(), setup_pre_routing(), br_nf_forward_finish(), ip_sabotage_in() и функции br_nf_pre_routing_finish_bridge_slow() в net/bridge/br_netfilter_hooks.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35861
Идентификатор БДУ ФСТЭК России:
BDU:2024-04226Описание уязвимости:
Уязвимость функции cifs_signal_cifsd_for_reconnect() в модуле fs/smb/client/connect.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35862
Идентификатор БДУ ФСТЭК России:
BDU:2024-04225Описание уязвимости:
Уязвимость функции smb2_is_network_name_deleted() в модуле fs/smb/client/smb2ops.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35863
Идентификатор БДУ ФСТЭК России:
BDU:2024-04224Описание уязвимости:
Уязвимость функции is_valid_oplock_break() в модуле fs/smb/client/misc.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35864
Идентификатор БДУ ФСТЭК России:
BDU:2024-04223Описание уязвимости:
Уязвимость функции smb2_is_valid_lease_break() в модуле fs/smb/client/smb2misc.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35867
Идентификатор БДУ ФСТЭК России:
BDU:2024-04220Описание уязвимости:
Уязвимость функции cifs_stats_proc_show() в модуле fs/smb/client/cifs_debug.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35868
Идентификатор БДУ ФСТЭК России:
BDU:2024-04219Описание уязвимости:
Уязвимость функции cifs_stats_proc_write() в модуле fs/smb/client/cifs_debug.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35875
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/coco ядра операционной системы Linux связана с неправильной проверкой ввода в функции setup_arch() в arch/x86/kernel/setup.c и в функции cc_mkdec() в arch/x86/coco/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35932
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/vc4 ядра операционной системы Linux связана с ошибки использования после освобождения в функциях vc4_prepare_fb() и vc4_cleanup_fb() в drivers/gpu/drm/vc4/vc4_plane.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-35937
Идентификатор БДУ ФСТЭК России:
BDU:2025-08086Описание уязвимости:
Уязвимость компонента wifi ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-35939
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента dma-direct ядра операционной системы Linux связана с раскрытием информации в функциях dma_direct_alloc(), __dma_direct_free_pages() и dma_direct_alloc_pages() в kernel/dma/direct.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2