Обновления безопасности
Назад к п.2
2.139 Множественные уязвимости kernel-lt
Идентификатор бюллетеня | ROS-20240906-02 |
Идентификатор CVE | CVE-2023-52571 |
Идентификатор БДУ ФСТЭК России | BDU:2024-01934 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции of_node_put компонента rk817 ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-52570 |
Идентификатор БДУ ФСТЭК России | BDU:2024-01933 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции mdev_unregister_parent библиотеки mdpy.ko ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-52568 |
Идентификатор БДУ ФСТЭК России | BDU:2024-01937 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | уязвимости Уязвимость функции secs.epc_page компонента sgx ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-52565 |
Идентификатор БДУ ФСТЭК России | BDU:2024-01930 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента uvcvideo ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-52562 |
Идентификатор БДУ ФСТЭК России | BDU:2024-01932 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции kmem_cache_destroy библиотеки lib/list_debug.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 6.1.94-1 |
Пакет обновления: | kernel-lt-0:6.1.94-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 06.09.2024 |
Дата последнего изменения: 06.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.