Вебинар: Миграция с InterBase на РЕД Базу Данных | 03.04.2025
зарегистрироваться
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости
|
Множественные уязвимости kernel-lt

Множественные уязвимости kernel-lt

Обновления безопасности

Назад к п.2

2.17 Множественные уязвимости kernel-lt

Идентификатор бюллетеня ROS-20250317-01
Идентификатор CVE CVE-2024-49977
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода в функции tc_setup_cbs() в drivers/net/ethernet/stmicro/stmmac/stmmac_tc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-49981
Идентификатор БДУ ФСТЭК России BDU:2024-08978
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.0)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость функции venus_remove() в модуле drivers/media/platform/qcom/venus/core.c драйвера Qualcomm Venus V4L2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2024-49982
Идентификатор БДУ ФСТЭК России BDU:2024-08999
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(8.3)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции tx() в модуле drivers/block/aoe/aoenet.c ядра операционной системы Linux связана с некорректным подсчётом ссылок на объект структуры net_device. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-49983
Идентификатор БДУ ФСТЭК России BDU:2024-09006
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции ext4_ext_replay_update_ex() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2024-49985
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость компонента i2c ядра операционной системы Linux связана с неправильной блокировкой в функциях stm32f7_i2c_runtime_suspend() и stm32f7_i2c_runtime_resume() в drivers/i2c/busses/i2c-stm32f7.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-49986
Идентификатор БДУ ФСТЭК России BDU:2024-09007
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции x86_android_tablet_probe() в модуле drivers/platform/x86/x86-android-tablets/core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE CVE-2024-49995
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость компонента tipc ядра операционной системы Linux связана с повреждением памяти в функции bearer_name_validate() в net/tipc/bearer.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2024-49996
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость компонента cifs ядра операционной системы Linux связана с повреждением памяти в функциях parse_reparse_posix() и cifs_reparse_point_to_fattr() в fs/smb/client/reparse.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2024-49997
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(9.0)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(8.8)
Описание уязвимости Уязвимость компонента net ядра операционной системы Linux связана с повреждением памяти в функции ltq_etop_tx() в drivers/net/ethernet/lantiq_etop.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе
Идентификатор CVE CVE-2024-50000
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlx5e_tir_builder_alloc() в drivers/net/ethernet/mellanox/mlx5/core/en/tir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50001
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с повреждением памяти в функции mlx5e_sq_xmit_mpwqe() в drivers/net/ethernet/mellanox/mlx5/core/en_tx.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2024-50002
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента static_call ядра операционной системы Linux связана с разыменованием указателя NULL в функции static_call_del_module() в kernel/static_call_inline.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50003
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной проверкой ввода в функции dmub_hpd_callback() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50006
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной блокировкой в функции ext4_ind_migrate() в fs/ext4/migrate.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50007
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.8)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость компонента ALSA ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции HPIMSGX__init() в sound/pci/asihpi/hpimsgx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50008
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками управления ресурсами в функции mwifiex_ret_802_11_scan_ext() в drivers/net/wireless/marvell/mwifiex/scan.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50010
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента exec ядра операционной системы Linux связана с ошибками управления ресурсами в функциях SYSCALL_DEFINE1(), EXPORT_SYMBOL() и do_open_execat() в fs/exec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50013
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента exfat ядра операционной системы Linux связана с ошибками управления ресурсами в функции exfat_load_bitmap() в fs/exfat/balloc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50015
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ext4 ядра операционной системы Linux связана с повреждением памяти в функциях ext4_handle_inode_extension(), ext4_dio_write_iter() и ext4_dax_write_iter() в fs/ext4/file.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2024-50019
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента kthread ядра операционной системы Linux связана с ошибками управления ресурсами в функции kthread_unpark() в kernel/kthread.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50022
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента device-dax ядра операционной системы Linux связана с повреждением памяти в функции dax_set_mapping() в drivers/dax/device.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE CVE-2024-50023
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в функции phy_led_hw_is_supported() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50024
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента net ядра операционной системы Linux связана с бесконечным циклом в функции __netlink_clear_multicast_users() в net/netlink/af_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50026
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента scsi ядра операционной системы Linux связана с неправильной инициализацией в функции wd33c93_intr() в drivers/scsi/wd33c93.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-27397
Идентификатор БДУ ФСТЭК России BDU:2025-00432
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.0)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость компонента nf_tables netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии путем отправки специально созданного запроса
Идентификатор CVE CVE-2024-50031
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов drm/v3d ядра операционной системы Linux связана с ошибками управления ресурсами в функциях v3d_perfmon_open_file() и v3d_perfmon_idr_del() в drivers/gpu/drm/v3d/v3d_perfmon.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50033
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.2)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.1)
Описание уязвимости Уязвимость компонента slip ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции slhc_remember() в drivers/net/slip/slhc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50035
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.2)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.1)
Описание уязвимости Уязвимость компонента ppp ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ppp_async_encode() в drivers/net/ppp/ppp_async.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50036
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(6.0)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости Уязвимость компонента net ядра операционной системы Linux связана с некорректным расчетом в функциях dst_destroy() и dst_dev_put() в net/core/dst.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50038
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками управления ресурсами в функциях mark_mt() и mark_mt_init() в net/netfilter/xt_mark.c, в функции sizeof() в net/netfilter/xt_connmark.c, в функции connlimit_mt_destroy() в net/netfilter/xt_connlimit.c, в функции connbytes_mt_check() в net/netfilter/xt_connbytes.c, в функции xt_cluster_mt_destroy() в net/netfilter/xt_cluster.c, в функции sizeof() в net/netfilter/xt_addrtype.c, в функции trace_tg() в net/netfilter/xt_TRACE.c, в функции offsetof() в net/netfilter/xt_SECMARK.c, в xt_rateest_tg_destroy() и Функции xt_rateest_tg_init() в net/netfilter/xt_RATEEST.c, внутри функции nflog_tg_destroy() в net/netfilter/xt_NFLOG.c, внутри функции led_tg_destroy() в net/netfilter/xt_LED.c, внутри функции idletimer_tg_destroy_v1() в net/netfilter/xt_IDLETIMER.c, внутри функций xt_ct_tg_destroy_v1() и sizeof() в net/netfilter/xt_CT.c, внутри функции connsecmark_tg_destroy() в net/netfilter/xt_CONNSECMARK.c, внутри функции sizeof() в net/netfilter/xt_CLASSIFY.c, внутри функции checksum_tg_check() в net/netfilter/xt_CHECKSUM.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50039
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонентов net/sched ядра операционной системы Linux связана с ошибками управления ресурсами в функции qdisc_skb_cb() в net/sched/sch_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE CVE-2024-50040
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0) Средний(4.6)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции igb_io_resume() в drivers/net/ethernet/intel/igb/igb_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета: kernel-lt
Версия уязвимого пакета младше: 6.1.128-2
Пакет обновления: kernel-lt-0:6.1.128-2.el7.3.x86_64
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Установить обновление для пакета(ов) linux_kernel
    		•
    Дата публикации бюллетеня 17.03.2025




    Дата последнего изменения: 17.03.2025


    Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

    Множественные уязвимости kernel-lt
    Множественные уязвимости kernel-lt

    Сообщение об уязвимости

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Сообщить об опечатке

    Текст, который будет отправлен
    Ваш комментарий (необязательно)
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Отправить запрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на расчет стоимости

    ФИО
    Телефон
    Доб.
    Электронная почта
    Наименование организации
    Количество Рабочих станций
    Количество Серверов
    Сертификация ФСТЭК

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Подписка на уведомления

    Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

    Подписка оформлена

    На ваш почтовый адрес отправлено письмо с подтверждением подписки.

    Условия для авторизации учебного центра

    1. Наличие лицензии на осуществление образовательной деятельности.
    2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
    3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

    Задать вопрос

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Город
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

    ФИО полностью
    Номер сертификата
    Наименование организации
    Должность
    Электронная почта
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заявка на получение лицензии

    ФИО
    Наименование организации
    Телефон
    Доб.
    Электронная почта
    Дополнительная информация
    Защита от автоматического заполнения
     
    Введите символы с картинки*

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Заказать звонок

    ФИО
    Телефон
    Доб.

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

    Задать вопрос

    ФИО
    E-mail
    Организация
    Вопрос

    Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.