Обновления безопасности
Назад к п.2
2.247 Множественные уязвимости kernel-lt
Идентификатор бюллетеня | ROS-20240820-10 |
Идентификатор CVE | CVE-2024-35997 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции i2c_hid_xfer() в компоненте i2c-hid ядра операционной системы Linux связана с вызовом обработчика прерываний в бесконечном цикле. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-35990 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента xilinx_dpdma ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-35984 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента smbus ядра операционной системы Linux связана с ошибками «OOPS» при использовании контроллера designware только в качестве целевого объекта. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-35982 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента batman-adv ядра операционной системы Linux связана с ошибками бесконечного цикла при попытке изменить размер локального TT. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-35978 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции hci_req_sync_complete() в компоненте Bluetooth ядра операционной системы Linux связана с отсутствием освобождение предыдущего состояния запроса синхронизации перед назначением ссылки на новую. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-27020 |
Идентификатор БДУ ФСТЭК России | BDU:2024-04587 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | |
Описание уязвимости | Уязвимость функции nft_expr_type_get() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-27019 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость функции __nft_obj_type_get() в компоненте nf_tables ядра операционной системы Linux связана с потенциальным состоянием гонки данных в __nft_obj_type_get() nft_unregister_obj(), из-за работы одновременно с __nft_obj_type_get(). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-27018 |
Идентификатор БДУ ФСТЭК России | BDU:2024-04582 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции br_nf_local_in() в модуле net/bridge/br_netfilter_hooks.c компоненты netfilter ядра операционной системы Linux связана с некорректной обработкой пакетов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
Идентификатор CVE | CVE-2024-27013 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента tun ядра операционной системы Linux связана с поступлением слишком большого количества пакетов, tun_do_read продолжит выгружать содержимое пакета, при включении консоли выгрузка пакета займет гораздо больше процессорного времени, и будет обнаружена вызвана блокировка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-26817 |
Идентификатор БДУ ФСТЭК России | BDU:2024-03712 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции kfd_ioctl_get_process_apertures_new() в модуле drivers/gpu/drm/amd/amdkfd/kfd_chardev.c драйвера amdkfd ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 6.1.94-1 |
Пакет обновления: | kernel-lt-0:6.1.94-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 20.08.2024 |
Дата последнего изменения: 20.08.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.