Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.10.2025
CVE-2023-52621
Идентификатор БДУ ФСТЭК России:
BDU:2025-10256Описание уязвимости:
Уязвимость функций rcu_read_lock_held(), BPF_CALL_4() and BPF_CALL_2() (kernel/bpf/helpers.c) ядра операционной системы Linux связана с неправильным блокированием ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-26646
Идентификатор БДУ ФСТЭК России:
BDU:2024-03616Описание уязвимости:
Уязвимость драйвера Intel Hardware Feedback Interface в модуле drivers/thermal/intel/intel_hfi.c ядра операционной системы Linux связана с некорректным использованием выделенного буфера после восстановления из режима сна. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
4.9 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2023-52632
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с неправильной блокировкой в функции mutex_unlock() в drivers/gpu/drm/amd/amdkfd/kfd_svm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26844
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента block ядра операционной системы Linux связана с утечкой памяти в функции bio_copy_user_iov() в block/blk-map.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-26983
Идентификатор БДУ ФСТЭК России:
BDU:2025-06992Описание уязвимости:
Уязвимость функции xbc_init() модуля include/linux/bootconfig.h ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-27002
Идентификатор БДУ ФСТЭК России:
BDU:2025-02920Описание уязвимости:
Уязвимость функции mtk_clk_simple_probe() модуля drivers/clk/mediatek/clk-mtk.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-27014
Идентификатор БДУ ФСТЭК России:
BDU:2025-02928Описание уязвимости:
Уязвимость функции mlx5e_arfs_enable() модуля drivers/net/ethernet/mellanox/mlx5/core/en_arfs.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-27035
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента f2fs ядра операционной системы Linux связана с ошибками управления ресурсами в fs/f2fs/compress.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2