III Всероссийский конкурс разработок учебных занятий «Современный урок с РЕД ОС»
зарегистрироваться
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости
|
Множественные уязвимости kernel-lt

Множественные уязвимости kernel-lt

Обновления безопасности

Назад к п.2

2.42 Множественные уязвимости kernel-lt

Идентификатор бюллетеня ROS-20241204-02
Идентификатор CVE CVE-2021-47612
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента nfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции nfc_genl_dump_devices_done() в net/nfc/netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47613
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента virtio ядра операционной системы Linux связана с повреждением памяти в функциях virtio_i2c_msg_done(), virtio_i2c_prepare_reqs(), virtio_i2c_complete_reqs(), virtio_i2c_xfer() и virtio_i2c_probe() в drivers/i2c/busses/i2c-virtio.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Идентификатор CVE CVE-2021-47614
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонентов RDMA/irdma ядра операционной системы Linux связана с ошибками использования после освобождения в функции add_pble_prm() в drivers/infiniband/hw/irdma/pble.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2021-47616
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента RDMA ядра операционной системы Linux связана с ошибками использования после освобождения в функции rxe_qp_from_init() в drivers/infiniband/sw/rxe/rxe_qp.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2021-47617
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента pciehp ядра операционной системы Linux связана с бесконечным циклом в функции pciehp_ist() в drivers/pci/hotplug/pciehp_hpc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47618
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ARM ядра операционной системы Linux связана с разыменованием указателя NULL в функции obj-$() в arch/arm/probes/kprobes/Makefile. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47619
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента i40e ядра операционной системы Linux связана с разыменованием указателя NULL в функции i40e_get_lump() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47620
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции hci_le_adv_report_evt() в net/bluetooth/hci_event.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48711
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента tipc ядра операционной системы Linux связана с неправильной проверкой ввода в функции tipc_mon_rcv() в net/tipc/monitor.c, в функции tipc_link_proto_rcv() в net/tipc/link.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48712
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях ext4_fc_record_modified_inode(), ext4_fc_replay_inode(), ext4_fc_replay_add_range(), ext4_ext_replay_shrink_inode() и ext4_fc_replay_del_range() в fs/ext4/fast_commit.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48713
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов perf/x86/intel/pt ядра операционной системы Linux связана с разыменованием указателя NULL в функции pt_handle_status() в arch/x86/events/intel/pt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48714
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции bpf_ringbuf_area_alloc() в kernel/bpf/ringbuf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48715
Идентификатор БДУ ФСТЭК России BDU:2024-07048
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(4.4)
Описание уязвимости Уязвимость функции bnx2fc_recv_frame компонента scsi ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48716
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента AsoC ядра операционной системы Linux связана с повреждением памяти в функциях wcd938x_sdw_connect_port(), wcd938x_set_compander(), wcd938x_get_swr_port() и wcd938x_set_swr_port() в sound/soc/codecs/wcd938x.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Идентификатор CVE CVE-2022-48717
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента max9759 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции speaker_gain_control_put() в sound/soc/codecs/max9759.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48718
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента mxsfb ядра операционной системы Linux связана с разыменованием указателя NULL в функции mxsfb_crtc_atomic_enable() в drivers/gpu/drm/mxsfb/mxsfb_kms.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2021-47591
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента mptcp ядра операционной системы Linux связана с разыменованием указателя NULL в функции mptcp_supported_sockopt() в net/mptcp/sockopt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48720
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента macsec ядра операционной системы Linux связана с утечкой памяти в функциях macsec_common_dellink() и macsec_dellink() в drivers/net/macsec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48721
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной блокировки в функциях smc_stat_fallback(), smc_switch_to_fallback() и smc_clcsock_data_ready() в net/smc/af_smc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48722
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ca8210 ядра операционной системы Linux связана с утечкой памяти в функции ca8210_async_xmit_complete() в drivers/net/ieee802154/ca8210.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48723
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента uniphier ядра операционной системы Linux связана с утечкой памяти в функции uniphier_spi_probe() в drivers/spi/spi-uniphier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48724
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов iommu/vt-d ядра операционной системы Linux связана с утечкой памяти в функции intel_setup_irq_remapping() в drivers/iommu/intel_irq_remapping.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48725
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов RDMA/siw ядра операционной системы Linux связана с утечкой памяти в функции siw_create_qp() в drivers/infiniband/sw/siw/siw_verbs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48726
Идентификатор БДУ ФСТЭК России BDU:2024-09528
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции ucma_cleanup_multicast() в модуле drivers/infiniband/core/ucma.c драйвера InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2022-48727
Идентификатор БДУ ФСТЭК России BDU:2024-07047
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(4.4)
Описание уязвимости Уязвимость функции fixup_guest_exit компонента arm64 подсистемы виртуализации KVM ядра операционной системы Linux связана с использованием устаревшего значения esr при возникновении SError. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48728
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов IB/hfi1 ядра операционной системы Linux связана с разыменованием указателя NULL в функциях hfi1_ipoib_netdev_dtor() и hfi1_ipoib_setup_rn() в drivers/infiniband/hw/hfi1/ipoib_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48730
Идентификатор БДУ ФСТЭК России BDU:2024-07399
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Средний(5.2)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(5.1)
Описание уязвимости Уязвимость функции array_index_nospec драйвера dma-buf ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48731
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов mm/kmemleak ядра операционной системы Linux связана с утечкой памяти в функции kmemleak_scan() в mm/kmemleak.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48738
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ops ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции snd_soc_put_volsw() в sound/soc/soc-ops.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48739
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента hdmi-codec ядра операционной системы Linux связана с ошибками чтения за пределами выделенного буфера в include/uapi/sound/asound.h, sound/soc/codecs/hdmi-codec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48745
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с состоянием гонки в функции mlx5_stop_sync_reset_poll() в drivers/net/ethernet/mellanox/mlx5/core/fw_reset.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2022-48746
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функциях mlx5e_rep_bond_unslave(), mlx5e_rep_changelowerstate_event(), mlx5e_rep_changeupper_event() и mlx5e_rep_esw_bond_netevent() в drivers/net/ethernet/mellanox/mlx5/core/en/rep/bond.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48747
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента block ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции bio_truncate() в block/bio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48748
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента bridge ядра операционной системы Linux связана с утечкой памяти в функции __allowed_ingress() в net/bridge/br_vlan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48752
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов powerpc/perf ядра операционной системы Linux связана с ошибками управления ресурсами в функции power_pmu_disable() в arch/powerpc/perf/core-book3s.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48754
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента phylib ядра операционной системы Linux связана с ошибками использования после освобождения в функции phy_detach() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2022-48757
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функциях fanout_add() и packet_create() в net/packet/af_packet.c, в функции ptype_seq_show() в net/core/net-procfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48758
Идентификатор БДУ ФСТЭК России BDU:2024-07402
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(1.7)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0) Низкий(2.3)
Описание уязвимости Уязвимость функции bnx2fc_interface_put компонента fs/sysfs/group.c ядра операционной системы Linux связана с очисткой очереди destroy_work перед вызовом bnx2fc_interface_put(). Эксплуатация уязвимости может позволить нарушителю оказать влияние на доступность защищаемой информации
Идентификатор CVE CVE-2022-48759
Идентификатор БДУ ФСТЭК России BDU:2024-07401
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции rpmsg_ctrldev_release_device компонента lib/debugobjects.c ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48760
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента core ядра операционной системы Linux связана с повреждением памяти в функциях usb_kill_urb() и usb_poison_urb() в drivers/usb/core/urb.c, в функции __usb_hcd_giveback_urb() в drivers/usb/core/hcd.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Идентификатор CVE CVE-2022-48761
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента xhci-plat ядра операционной системы Linux связана с ошибками управления ресурсами в функции xhci_plat_suspend() в drivers/usb/host/xhci-plat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48767
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ceph ядра операционной системы Linux связана с утечкой памяти в функции restore_deleg_ino() в fs/ceph/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48770
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками управления ресурсами в функции BPF_CALL_4() в kernel/bpf/stackmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2022-48771
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с ошибками использования после освобождения в функции vmw_kms_helper_buffer_finish() в drivers/gpu/drm/vmwgfx/vmwgfx_kms.c, в функции vmw_fence_event_ioctl() в drivers/gpu/drm/vmwgfx/vmwgfx_fence.c, в функциях vmw_execbuf_fence_commands(), vmw_execbuf_copy_fence_user() и vmw_execbuf_process() в drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2023-52884
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции cyapa_suspend() ядра операционной системы Linux связана с неправильной блокировки в функциях cyapa_suspend() и cyapa_resume() в drivers/input/mouse/cyapa.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-31076
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов genirq/cpuhotplug ядра операционной системы Linux связана с утечкой памяти в функции migrate_one_irq() в kernel/irq/cpuhotplug.c, в функциях __send_cleanup_vector(), irq_complete_move() и irq_force_complete_move() в arch/x86/kernel/apic/vector.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета: kernel-lt
Версия уязвимого пакета младше: 6.1.94-1
Пакет обновления: kernel-lt-0:6.1.94-1.el7.3.x86_64
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Установить обновление для пакета(ов) kernel-lt
    		•
    Дата публикации бюллетеня 04.12.2024




    Дата последнего изменения: 04.12.2024


    Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

    Множественные уязвимости kernel-lt
    Множественные уязвимости kernel-lt

    Сообщение об уязвимости

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Сообщить об опечатке

    Текст, который будет отправлен
    Ваш комментарий (необязательно)
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на расчет стоимости

    ФИО
    Телефон
    Доб.
    Электронная почта
    Наименование организации
    Количество Рабочих станций
    Количество Серверов
    Сертификация ФСТЭК

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Подписка на уведомления

    Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

    Подписка оформлена

    На ваш почтовый адрес отправлено письмо с подтверждением подписки.

    Условия для авторизации учебного центра

    1. Наличие лицензии на осуществление образовательной деятельности.
    2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
    3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

    Задать вопрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Город
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

    ФИО полностью
    Номер сертификата
    Наименование организации
    Должность
    Электронная почта
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на получение лицензии

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заказать звонок

    ФИО
    Телефон
    Доб.

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Задать вопрос

    ФИО
    E-mail
    Организация
    Вопрос

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Посоветуйте, как нам улучшить статью

    e-mail
    Комментарий
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.