Множественные уязвимости kernel-lt

Обновления безопасности

2.365 Множественные уязвимости kernel-lt

Идентификатор бюллетеня	ROS-20240820-10
Идентификатор CVE	CVE-2024-35997
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции i2c_hid_xfer() в компоненте i2c-hid ядра операционной системы Linux связана с вызовом обработчика прерываний в бесконечном цикле. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-35990
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента xilinx_dpdma ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-35984
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента smbus ядра операционной системы Linux связана с ошибками «OOPS» при использовании контроллера designware только в качестве целевого объекта. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-35982
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента batman-adv ядра операционной системы Linux связана с ошибками бесконечного цикла при попытке изменить размер локального TT. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-35978
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции hci_req_sync_complete() в компоненте Bluetooth ядра операционной системы Linux связана с отсутствием освобождение предыдущего состояния запроса синхронизации перед назначением ссылки на новую. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-27020
Идентификатор БДУ ФСТЭК России	BDU:2024-04587
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости	Уязвимость функции nft_expr_type_get() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE	CVE-2024-27019
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Низкий(3.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(4.7)
Описание уязвимости	Уязвимость функции __nft_obj_type_get() в компоненте nf_tables ядра операционной системы Linux связана с потенциальным состоянием гонки данных в __nft_obj_type_get() nft_unregister_obj(), из-за работы одновременно с __nft_obj_type_get(). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE	CVE-2024-27018
Идентификатор БДУ ФСТЭК России	BDU:2024-04582
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость функции br_nf_local_in() в модуле net/bridge/br_netfilter_hooks.c компоненты netfilter ядра операционной системы Linux связана с некорректной обработкой пакетов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Идентификатор CVE	CVE-2024-27013
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента tun ядра операционной системы Linux связана с поступлением слишком большого количества пакетов, tun_do_read продолжит выгружать содержимое пакета, при включении консоли выгрузка пакета займет гораздо больше процессорного времени, и будет обнаружена вызвана блокировка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-26817
Идентификатор БДУ ФСТЭК России	BDU:2024-03712
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции kfd_ioctl_get_process_apertures_new() в модуле drivers/gpu/drm/amd/amdkfd/kfd_chardev.c драйвера amdkfd ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета:	kernel-lt
Версия уязвимого пакета младше:	6.1.94-1
Пакет обновления:	kernel-lt-0:6.1.94-1.el7.3.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) kernel-lt
Дата публикации бюллетеня	20.08.2024

Дата последнего изменения: 20.08.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости kernel-lt

Обновления безопасности

2.365 Множественные уязвимости kernel-lt

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Посоветуйте, как нам улучшить статью