III Всероссийский конкурс разработок учебных занятий «Современный урок с РЕД ОС»
зарегистрироваться
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости
|
Множественные уязвимости kernel-lt

Множественные уязвимости kernel-lt

Обновления безопасности

Назад к п.2

2.114 Множественные уязвимости kernel-lt

Идентификатор бюллетеня ROS-20241011-02
Идентификатор CVE CVE-2023-52465
Идентификатор БДУ ФСТЭК России BDU:2024-01658
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции smb2_probe() в модуле drivers/power/supply/qcom_pmi8998_charger.c драйвера источника питания ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2023-52466
Идентификатор БДУ ФСТЭК России BDU:2024-01666
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.2)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.1)
Описание уязвимости Уязвимость функции pci_dev_for_each_resource() компонента PCI ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Идентификатор CVE CVE-2023-52468
Идентификатор БДУ ФСТЭК России BDU:2024-01668
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции class_register базового драйвера устройств ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE CVE-2023-52472
Идентификатор БДУ ФСТЭК России BDU:2024-01855
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции rsa_check_exponent_fips() в модуле crypto/rsa.c реализации протокола RSA ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
Идентификатор CVE CVE-2023-52473
Идентификатор БДУ ФСТЭК России BDU:2024-01693
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции thermal_zone_device_register_with_trips() в модуле drivers/thermal/thermal_core.c драйвера контроля температуры ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE CVE-2023-52487
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента net/mlx5e ядра операционной системы Linux связана с ошибками в обработке списков одноранговых потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2023-52490
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента mm ядра операционной системы Linux связана с получением неправильного сопоставления страниц во время миграции страниц. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2023-52495
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента qcom ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе
Идентификатор CVE CVE-2023-34319
Идентификатор БДУ ФСТЭК России BDU:2023-04650
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции xenvif_get_requests() в модуле drivers/net/xen-netback/netback.c гипервизора xen ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Наименование уязвимого пакета: kernel-lt
Версия уязвимого пакета младше: 6.1.94-1
Пакет обновления: kernel-lt-0:6.1.94-1.el7.3.x86_64
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Установить обновление для пакета(ов) kernel-lt
    		•
    Дата публикации бюллетеня 11.10.2024




    Дата последнего изменения: 11.10.2024


    Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

    Множественные уязвимости pandoc (CVE-2023-35936, CVE-2023-38745)
    Множественные уязвимости kernel-lt

    Сообщение об уязвимости

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Сообщить об опечатке

    Текст, который будет отправлен
    Ваш комментарий (необязательно)
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на расчет стоимости

    ФИО
    Телефон
    Доб.
    Электронная почта
    Наименование организации
    Количество Рабочих станций
    Количество Серверов
    Сертификация ФСТЭК

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Подписка на уведомления

    Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

    Подписка оформлена

    На ваш почтовый адрес отправлено письмо с подтверждением подписки.

    Условия для авторизации учебного центра

    1. Наличие лицензии на осуществление образовательной деятельности.
    2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
    3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

    Задать вопрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Город
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

    ФИО полностью
    Номер сертификата
    Наименование организации
    Должность
    Электронная почта
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на получение лицензии

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заказать звонок

    ФИО
    Телефон
    Доб.

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Задать вопрос

    ФИО
    E-mail
    Организация
    Вопрос

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Посоветуйте, как нам улучшить статью

    e-mail
    Комментарий
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.