Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.10.2025
CVE-2024-36026
Идентификатор БДУ ФСТЭК России:
BDU:2025-13364Описание уязвимости:
Уязвимость компонентов drm/amd/pm ядра операционной системы Linux связана с ошибками управления ресурсами в функции smu_v13_0_4_system_features_control() в drivers/gpu/drm/amd/pm/swsmu/smu13/smu_v13_0_4_ppt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36023
Идентификатор БДУ ФСТЭК России:
BDU:2024-04549Описание уязвимости:
Уязвимость функции orangefs_mount() в модуле fs/orangefs/super.c файловой системы orangefs ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36898
Идентификатор БДУ ФСТЭК России:
BDU:2025-08074Описание уязвимости:
Уязвимость компонента gpiolib-cdev.c ядра операционной системы Linux связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю а также вызвать отказ в обслуживании
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-36910
Идентификатор БДУ ФСТЭК России:
BDU:2025-04529Описание уязвимости:
Уязвимость функции hv_uio_cleanup() модуля drivers/uio/uio_hv_generic.c - драйвера поддержки пользовательского ввода-вывода ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-36912
Идентификатор БДУ ФСТЭК России:
BDU:2025-06991Описание уязвимости:
Уязвимость функции __vmbus_establish_gpadl() модуля drivers/hv/channel.c - драйвера поддержки гостевого режима Microsoft Hyper-V ядра операционной системы Linux связана с раскрытим конфиденциальной системной информации из-за неочищенной отладочной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2024-36909
Идентификатор БДУ ФСТЭК России:
BDU:2025-08072Описание уязвимости:
Уязвимость компонента channel.c ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36021
Идентификатор БДУ ФСТЭК России:
BDU:2025-13365Описание уязвимости:
Уязвимость компонента hns3 ядра операционной системы Linux связана с неправильной инициализацией функций hclge_init_ae_dev() и hclge_comm_cmd_uninit() в drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-36012
Идентификатор БДУ ФСТЭК России:
BDU:2024-04541Описание уязвимости:
Уязвимость функции msft_do_close() в модуле net/bluetooth/msft.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
6.4 Medium
CVSS3
6 Medium
CVSS2
CVE-2023-52837
Идентификатор БДУ ФСТЭК России:
BDU:2025-07505Описание уязвимости:
Уязвимость функции nbd_dev_remove() модуля drivers/block/nbd.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52831
Идентификатор БДУ ФСТЭК России:
BDU:2025-13366Описание уязвимости:
Уязвимость компонентов cpu/hotplug ядра операционной системы Linux связана с неправильной обработкой ошибок в функции cpu_down_maps_locked() в kernel/cpu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52757
Идентификатор БДУ ФСТЭК России:
BDU:2025-04678Описание уязвимости:
Уязвимость функции cifs_compose_mount_options() модуля fs/smb/client/cifsproto.h поддержки клиента SMB ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52752
Идентификатор БДУ ФСТЭК России:
BDU:2024-04576Описание уязвимости:
Уязвимость функции cifs_debug_data_proc_show() в модуле fs/smb/client/cifs_debug.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-52749
Идентификатор БДУ ФСТЭК России:
BDU:2025-10564Описание уязвимости:
Уязвимость функции spi_unregister_controller() модуля drivers/spi/spi.c - драйвера поддержки устройств SPI ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
4.7 Medium
CVSS3
3.8 Low
CVSS2