Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.10.2025
CVE-2024-26680
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с ошибкой использования памяти после освобождения в функции aq_ring_free() в drivers/net/ethernet/aquantia/atlantic/aq_ring.c, а также в функциях aq_ptp_ring_alloc() и aq_ptp_ring_free() в drivers/net/ethernet/aquantia/atlantic/aq_ptp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52639
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента KVM ядра операционной системы Linux связана с состоянием гонки в функции gmap_shadow() в arch/s390/mm/gmap.c, внутри функции acquire_gmap_shadow() в arch/s390/kvm/vsie.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-26686
Идентификатор БДУ ФСТЭК России:
BDU:2025-07832Описание уязвимости:
Уязвимость компонента fs/proc ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26700
Идентификатор БДУ ФСТЭК России:
BDU:2025-03616Описание уязвимости:
Уязвимость функции amdgpu_dm_atomic_check() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26706
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента parisc ядра операционной системы Linux связана с неправильной обработкой ошибок в функции fixup_exception() в arch/parisc/mm/fault.c, а также в функциях emulate_ldh(), emulate_ldw(), emulate_ldd(), emulate_sth(), emulate_stw() и emulate_std() в arch/parisc/kernel/unaligned.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26714
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента sc8180x ядра операционной системы Linux связана с неправильной проверкой входных данных в файле drivers/interconnect/qcom/sc8180x.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26726
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной блокировкой в функции clear_extent_uptodate() в fs/btrfs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26759
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов mm/swap ядра операционной системы Linux связана с состоянием гонки в функции swapcache_prepare() в mm/swapfile.c, а также в функциях do_swap_page() и folio_unlock() в mm/memory.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-26765
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента LoongArch ядра операционной системы Linux связана с ошибками управления ресурсами в функции play_dead() в arch/loongarch/kernel/smp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26775
Идентификатор БДУ ФСТЭК России:
BDU:2025-04395Описание уязвимости:
Уязвимость функции aoeblk_gdalloc() модуля drivers/block/aoe/aoeblk.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26828
Идентификатор БДУ ФСТЭК России:
BDU:2025-04405Описание уязвимости:
Уязвимость функции parse_server_interfaces() модуля fs/smb/client/smb2ops.c поддержки клиента SMB ядра операционной системы Linux связана с целочисленным исчезновением порядка или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
6.7 Medium
CVSS3
7.1 High
CVSS2
CVE-2024-26830
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента i40e ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях i40e_check_vf_permission() и i40e_vc_del_mac_addr_msg() в drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.3 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-26837
Идентификатор БДУ ФСТЭК России:
BDU:2025-12481Описание уязвимости:
Уязвимость компонента switchdev ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных
3.3 Low
CVSS3
1.7 Low
CVSS2