Станьте участником FIREBIRD CONF 2025!
Зарегистрироваться
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости
|
Множественные уязвимости kernel-lt

Множественные уязвимости kernel-lt

Обновления безопасности

Назад к п.2

2.3 Множественные уязвимости kernel-lt

Идентификатор бюллетеня ROS-20250513-03
Идентификатор CVE CVE-2024-49571
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной проверкой ввода в функции smc_clc_msg_prop_valid() в net/smc/smc_clc.c, в функциях smc_listen_prfx_check() и smc_find_ism_v1_device_serv() в net/smc/af_smc.c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-46896
Идентификатор БДУ ФСТЭК России BDU:2025-04571
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции memset() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_job.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-47143
Идентификатор БДУ ФСТЭК России BDU:2025-03225
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции check_unmap() ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-47408
Идентификатор БДУ ФСТЭК России BDU:2025-04711
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции smcd_v2_ext_offset() ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-48881
Идентификатор БДУ ФСТЭК России BDU:2025-04712
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции cache_set_flush() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50051
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость компонента spi ядра операционной системы Linux связана с ошибкой использования памяти после освобождения в функции mpc52xx_spi_remove() в drivers/spi/spi-mpc52xx.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2024-52332
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента igb ядра операционной системы Linux связана с ошибкой управления ресурсами в функции igb_init_module() в drivers/net/ethernet/intel/igb/igb_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-53680
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ipvs ядра операционной системы Linux связана с разыменованием указателя NULL в функциях ip_vs_protocol_net_cleanup() и ip_vs_protocol_init() в net/netfilter/ipvs/ip_vs_proto.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-53685
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ceph ядра операционной системы Linux связана с неправильной блокировкой в fs/ceph/mds_client.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-53690
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента nilfs2 ядра операционной системы Linux связана с целочисленным переполнением в функции nilfs_lookup() в fs/nilfs2/namei.c, в функции nilfs_iget() в fs/nilfs2/inode.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE CVE-2024-55881
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента KVM ядра операционной системы Linux связана с ошибкой управления ресурсами в функции complete_hypercall_exit() в arch/x86/kvm/x86.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-55916
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента Drivers ядра операционной системы Linux связана с разыменованием указателя NULL в функции util_probe() в drivers/hv/hv_util.c, в функции hv_vss_init() в drivers/hv/hv_snapshot.c, в функции hv_kvp_init() в drivers/hv/hv_kvp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-56369
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента Drivers ядра операционной системы Linux связана с ошибкой деления на ноль в функциях EXPORT_SYMBOL() и drm_mode_vrefresh() в drivers/gpu/drm/drm_modes.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57791
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной проверкой ввода в функции smc_clc_wait_msg() в net/smc/smc_clc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57792
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента power ядра операционной системы Linux связана с повреждением памяти в функции set_charge_current_limit() в drivers/power/supply/gpio-charger.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57807
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента scsi ядра операционной системы Linux связана с неправильной блокировкой в функции megasas_aen_polling() в drivers/scsi/megaraid/megaraid_sas_base.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57838
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов s390/entry ядра операционной системы Linux связана с неправильной обработкой ошибок в функции arch_init_kprobes() в arch/s390/kernel/kprobes.c, в функции SYM_CODE_START() в arch/s390/kernel/entry.S. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-36476
Идентификатор БДУ ФСТЭК России BDU:2025-03060
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.5)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции send_io_resp_imm() модуля drivers/infiniband/ulp/rtrs/rtrs-srv.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-39282
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента net ядра операционной системы Linux связана с ошибкой управления ресурсами в функциях t7xx_fsm_broadcast_state(), fsm_main_thread() и t7xx_fsm_append_cmd() в drivers/net/wwan/t7xx/t7xx_state_monitor.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-54031
Идентификатор БДУ ФСТЭК России BDU:2025-04489
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:H/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0)
Базовый вектор уязвимости CVSS 3.0 AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Средний(4.6)
Описание уязвимости Уязвимость функции nft_set_ext ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57802
Идентификатор БДУ ФСТЭК России BDU:2025-04481
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции nr_route_frame() ядра операционной системы Linux связана c использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57841
Идентификатор БДУ ФСТЭК России BDU:2025-04478
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции tcp_conn_request() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57882
Идентификатор БДУ ФСТЭК России BDU:2025-04483
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции mptcp_established_options_add_addr ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57884
Идентификатор БДУ ФСТЭК России BDU:2025-04487
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(5.5)
Базовый вектор уязвимости CVSS 3.0 AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.7)
Описание уязвимости Уязвимость функции throttle_direct_reclaim ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57889
Идентификатор БДУ ФСТЭК России BDU:2025-03510
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функций mcp_pinconf_get() и mcp_pinconf_set() драйвера (drivers/pinctrl/pinctrl-mcp23s08.c) ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57890
Идентификатор БДУ ФСТЭК России BDU:2025-03512
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции uverbs_request_next_ptr() драйвера (drivers/infiniband/core/uverbs_cmd.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57892
Идентификатор БДУ ФСТЭК России BDU:2025-02844
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции ocfs2_get_next_id() модуля fs/ocfs2/quota_global.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2024-57896
Идентификатор БДУ ФСТЭК России BDU:2025-02812
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции close_ctree() модуля fs/btrfs/disk-io.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2024-57897
Идентификатор БДУ ФСТЭК России BDU:2025-03524
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость драйвера (drivers/gpu/drm/amd/amdkfd/kfd_migrate.c) ядра операционной системы Linux связана с некорректной синхронизацией ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57900
Идентификатор БДУ ФСТЭК России BDU:2025-02845
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции ila_add_mapping() модуля net/ipv6/ila/ila_xlat.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2024-57901
Идентификатор БДУ ФСТЭК России BDU:2025-04662
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость функции vlan_get_protocol_dgram() ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57838
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента af_packet ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях packet_current_frame() и vlan_get_tci() в net/packet/af_packet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-57902
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента af_packet ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях packet_current_frame() и vlan_get_tci() в net/packet/af_packet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета: kernel-lt
Версия уязвимого пакета младше: 6.1.128-2
Пакет обновления: kernel-lt-0:6.1.128-2.el7.3.x86_64
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Установить обновление для пакета(ов) kernel-lt
    		•
    Дата публикации бюллетеня 13.05.2025




    Дата последнего изменения: 13.05.2025


    Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

    Извещение об обновлении СЗИ ОПЕРАЦИОННАЯ СИСТЕМА «РЕД ОС» № RU.29926343.02.01-01-24
    Уязвимость redos-kiosk-utils

    Сообщение об уязвимости

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Сообщить об опечатке

    Текст, который будет отправлен
    Ваш комментарий (необязательно)
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на расчет стоимости

    ФИО
    Телефон
    Доб.
    Электронная почта
    Наименование организации
    Количество Рабочих станций
    Количество Серверов
    Сертификация ФСТЭК
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Подписка на уведомления

    Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

    Подписка оформлена

    На ваш почтовый адрес отправлено письмо с подтверждением подписки.

    Условия для авторизации учебного центра

    1. Наличие лицензии на осуществление образовательной деятельности.
    2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
    3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

    Задать вопрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Город
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

    ФИО полностью
    Номер сертификата
    Наименование организации
    Должность
    Электронная почта
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на получение лицензии

    ФИО
    Наименование организации
    ИНН организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заказать звонок

    ФИО
    Телефон
    Доб.

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Задать вопрос

    ФИО
    E-mail
    Организация
    Вопрос

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.