Обновления безопасности
Назад к п.2
2.79 Множественные уязвимости kernel-lt
Идентификатор бюллетеня | ROS-20250117-06 |
Идентификатор CVE | CVE-2024-40970 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента dw-axi-dmac ядра операционной системы Linux связана с ошибками управления ресурсами в функциях axi_desc_alloc(), axi_desc_get() и axi_chan_block_xfer_complete() в drivers/dma/dw-axi-dmac/dw-axi-dmac-platform.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40971 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.5) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
Описание уязвимости | Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной проверки ввода в функции default_options() в fs/f2fs/super.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40974 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:P/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.6) |
Описание уязвимости | Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с повреждением памяти в arch/powerpc/include/asm/hvcall.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40976 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов drm/lima ядра операционной системы Linux связана с состоянием гонки в функции lima_sched_timedout_job() в drivers/gpu/drm/lima/lima_sched.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
Идентификатор CVE | CVE-2024-40978 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками управления ресурсами в функции qedi_dbg_do_not_recover_cmd_read() в drivers/scsi/qedi/qedi_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40980 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента drop_monitor ядра операционной системы Linux связана с неправильной блокировкой в функциях reset_per_cpu_data(), trace_drop_common(), net_dm_hw_reset_per_cpu_data(), net_dm_hw_summary_probe() и __net_dm_cpu_data_init() в net/core/drop_monitor.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40981 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента drop_monitor ядра операционной системы Linux связана с неправильной блокировкой в функции batadv_purge_orig_ref() в net/batman-adv/originator.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40983 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента tipc ядра операционной системы Linux связана с ошибками управления ресурсами в функции tipc_rcv() в net/tipc/node.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40984 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента ACPICA ядра операционной системы Linux связана с разыменованием указателя NULL в функции acpi_ex_system_memory_space_handler() в drivers/acpi/acpica/exregion.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40987 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.1) |
Описание уязвимости | Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с ошибками управления ресурсами в функции sumo_construct_vid_mapping_table() в drivers/gpu/drm/amd/amdgpu/kv_dpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40988 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.1) |
Описание уязвимости | Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с ошибками управления ресурсами в функции sumo_construct_vid_mapping_table() в drivers/gpu/drm/radeon/sumo_dpm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40990 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость компонентов RDMA/mlx5 ядра операционной системы Linux связана с неправильной проверки ввода в функции mlx5_ib_create_srq() в drivers/infiniband/hw/mlx5/srq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40992 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость компонентов RDMA/rxe ядра операционной системы Linux связана с повреждением памяти в функции rxe_resp_check_length() в drivers/infiniband/sw/rxe/rxe_resp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40993 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость компонента netfilter ядра операционной системы Linux связана с некорректным расчетом в функциях MODULE_DESCRIPTION() и ip_set_create() в net/netfilter/ipset/ip_set_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40994 |
Идентификатор БДУ ФСТЭК России | BDU:2024-07961 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции max_vclocks_store() (drivers/ptp/ptp_sysfs.c) реализации протокола Precision Time Protocol (PTP) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
Идентификатор CVE | CVE-2024-40995 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонентов net/sched ядра операционной системы Linux связана с неправильной блокировкой в функциях tcf_idr_check_alloc() и rcu_read_unlock() в net/sched/act_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-40996 |
Идентификатор БДУ ФСТЭК России | BDU:2024-08349 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции __bpf_try_make_writable() (net/core/filter.c) подсистемы bpf ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41000 |
Идентификатор БДУ ФСТЭК России | BDU:2024-07965 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции blkpg_do_ioctl() (block/ioctl.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41002 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента crypto ядра операционной системы Linux связана с утечкой памяти в функции sec_alg_resource_free() в drivers/crypto/hisilicon/sec2/sec_crypto.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41004 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента tracing ядра операционной системы Linux связана с неправильной блокировкой в kernel/trace/Kconfig. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41005 |
Идентификатор БДУ ФСТЭК России | BDU:2024-06069 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость функции netpoll_owner_active() в модуле net/core/netpoll.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки) Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации |
Идентификатор CVE | CVE-2024-41006 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента netrom ядра операционной системы Linux связана с утечкой памяти в функции nr_heartbeat_expiry() в net/netrom/nr_timer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-41007 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(1.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Низкий(3.3) |
Описание уязвимости | Уязвимость компонента tcp ядра операционной системы Linux связана с ошибками управления ресурсами в функции tcp_rtx_probe0_timed_out() в net/ipv4/tcp_timer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 6.1.110-1 |
Пакет обновления: | kernel-lt-0:6.1.110-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | x86_64 |
Возможные меры по устранению уязвимости | |
Дата публикации бюллетеня | 17.01.2025 |
Дата последнего изменения: 17.01.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.