Обновления безопасности
Назад к п.2
2.90 Множественные уязвимости kernel-lt
Идентификатор бюллетеня | ROS-20241016-01 |
Идентификатор CVE | CVE-2024-46736 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.1) |
Описание уязвимости | Уязвимость компонента smb ядра операционной системы Linux связана с неправильной проверкой ввода в функции smb2_rename_path() в fs/smb/client/smb2inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-46737 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента nvmet-tcp ядра операционной системы Linux связана с разыменованием указателя NULL в функции nvmet_tcp_install_queue() в drivers/nvme/target/tcp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-26690 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента stmmac ядра операционной системы Linux связана с неправильной блокировкой в функциях stmmac_xdp_xmit_zc(), stmmac_tx_clean(), stmmac_tso_xmit(), stmmac_xmit(), stmmac_xdp_xmit_xdpf(), stmmac_dispatch_skb_zc(), stmmac_rx_zc(), stmmac_finalize_xdp_rx(), stmmac_rx(), stmmac_rx_refill(), stmmac_napi_poll_rx(), stmmac_napi_poll_tx(), stmmac_napi_poll_rxtx(), stmmac_get_stats64() и stmmac_dvr_probe() в drivers/net/ethernet/stmicro/stmmac/stmmac_main.c, в stmmac_set_pauseparam() и функции stmmac_get_ethtool_stats() в drivers/net/ethernet/stmicro/stmmac/stmmac_ethtool.c, внутри функции dwxgmac2_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwxgmac2_dma.c, внутри функций show_rx_process_state() и dwmac_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwmac_lib.c, внутри функции dwmac4_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwmac4_lib.c, внутри функции sun8i_dwmac_dma_interrupt() в drivers/net/ethernet/stmicro/stmmac/dwmac-sun8i.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-26692 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента smb ядра операционной системы Linux связана с ошибками управления внутренними ресурсами в функции smb3_fs_context_parse_param() в fs/smb/client/fs_context.c, в функции cifs_mount_get_tcon() в fs/smb/client/connect.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-26693 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента iwlwifi ядра операционной системы Linux связана с неправильной инициализации в функции iwl_mvm_is_dup() в drivers/net/wireless/intel/iwlwifi/mvm/rxmq.c, в функции iwl_mvm_sta_state_notexist_to_none() в drivers/net/wireless/intel/iwlwifi/mvm/mac80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-26694 |
Идентификатор БДУ ФСТЭК России | BDU:2024-03752 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
Описание уязвимости | Уязвимость функции iwl_dealloc_ucode() в модуле drivers/net/wireless/intel/iwlwifi/iwl-drv.c драйвера iwlwifi ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-26703 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента timerlat ядра операционной системы Linux связана с разыменованием указателя NULL в функциях timerlat_fd_open() и timerlat_fd_read() в kernel/trace/trace_osnoise.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-26705 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.1) |
Описание уязвимости | Уязвимость компонента BTLB ядра операционной системы Linux связана с неправильной проверкой ввода в функции DEFINE_STATIC_KEY_TRUE() в arch/parisc/kernel/cache.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 6.1.110-1 |
Пакет обновления: | kernel-lt-0:6.1.110-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | x86_64 |
Возможные меры по устранению уязвимости | |
Дата публикации бюллетеня | 16.10.2024 |
Дата последнего изменения: 16.10.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.