Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.11.2025
CVE-2023-52582
Идентификатор БДУ ФСТЭК России:
BDU:2024-01804Описание уязвимости:
Уязвимость функции netfs_rreq_unlock_folios() в модуле fs/netfs/buffered_read.c файловой системы netfs ядра операционной системы Linux связана с ошибками сериализации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-35999
Идентификатор БДУ ФСТЭК России:
BDU:2025-03062Описание уязвимости:
Уязвимость функции cifs_pick_channel() модуля fs/smb/client/transport.c ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-35998
Идентификатор БДУ ФСТЭК России:
BDU:2025-03065Описание уязвимости:
Уязвимость функции cifs_sync_mid_result() модуля fs/smb/client/transport.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-36000
Идентификатор БДУ ФСТЭК России:
BDU:2025-08077Описание уязвимости:
Уязвимость компонента hugetlb.c ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35971
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net ядра операционной системы Linux связана с неправильной блокировкой функций ks8851_rx_pkts() и ks8851_irq() в drivers/net/ethernet/micrel/ks8851_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-27389
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента pstore ядра операционной системы Linux связана с ошибками управления ресурсами в функции pstore_put_backend_records() в fs/pstore/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35965
Идентификатор БДУ ФСТЭК России:
BDU:2025-08082Описание уязвимости:
Уязвимость компонента l2cap_sock.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-35865
Идентификатор БДУ ФСТЭК России:
BDU:2024-04222Описание уязвимости:
Уязвимость функции smb2_is_valid_oplock_break() в модуле fs/smb/client/smb2misc.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2