Обновления безопасности
Назад к п.2
2.436 Множественные уязвимости kernel-lt
Идентификатор бюллетеня | ROS-20240814-04 |
Идентификатор CVE | CVE-2022-48655 |
Идентификатор БДУ ФСТЭК России | BDU:2024-03711 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции scmi_domain_reset() в модуле drivers/firmware/arm_scmi/reset.c ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2022-48654 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции nf_osf_find() в компоненте netfilter ядра операционной системы Linux связана с копированием неинициализированной области памяти в nft_osf, что может использоваться для утечки устаревших данных стека ядра. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность системы |
Идентификатор CVE | CVE-2022-48651 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.7) |
Описание уязвимости | Уязвимость компонента ipvlan ядра операционной системы Linux связана с ошибками выхода за пределы диапазона, вызванными указателем skb->mac_header. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность системы |
Идентификатор CVE | CVE-2022-48657 |
Идентификатор БДУ ФСТЭК России | BDU:2024-04235 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции amu_fie_setup() в модуле arch/arm64/kernel/topology.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой |
Идентификатор CVE | CVE-2022-48658 |
Идентификатор БДУ ФСТЭК России | BDU:2024-03710 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции flush_all_cpus_locked() в модуле mm/slub.c подсистемы управления памятью ядра операционной системы Linux связана с использованием некорректной очереди для выполнения заданий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2022-48659 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции kmalloc() в компоненте mm/slub ядра операционной системы Linux связана с сбоем из-за нехватки памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-48660 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции request_threaded_irq() в компоненте gpiolib ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-48661 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента gpio ядра операционной системы Linux связана с утечкой ресурсов при регистрации чипа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-48662 |
Идентификатор БДУ ФСТЭК России | BDU:2024-03709 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции context_close() в модуле drivers/gpu/drm/i915/gem/i915_gem_context.c драйвера Intel 8xx/9xx/G3x/G4x/HD Graphics ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2022-48656 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции of_xudma_dev_get() в компоненте dmaengine ядра операционной системы Linux связана с ошибка утечки в of_xudma_dev_get(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 6.1.94-1 |
Пакет обновления: | kernel-lt-0:6.1.94-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 14.08.2024 |
Дата последнего изменения: 14.08.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.